Usted está aquí:
Configurar seguimiento de auditoría
Realiza un seguimiento de los cambios administrativos y de configuración en Configuración de Salesforce para proporcionar un historial auditable de quién cambió qué y cuándo, dando cobertura a la supervisión de seguridad y las investigaciones forenses.
Nombre de control
Configuración del seguimiento de auditoría
Descripción general de control
Realiza un seguimiento de los cambios administrativos y de configuración en Configuración de Salesforce para proporcionar un historial auditable de quién cambió qué y cuándo, dando cobertura a la supervisión de seguridad y las investigaciones forenses.
Descripción
La configuración de Seguimiento de auditoría registra actividades de administrador clave, como cambios de perfil y permiso, nueva aplicación o configuración de integración, actualizaciones de parámetros de seguridad y cambios de metadatos. Como Salesforce solo conserva un historial limitado de forma nativa, las empresas deben exportar y almacenar regularmente estos registros de forma externa para cumplir los requisitos de auditoría y cumplimiento a largo plazo.
Configuración recomendada
Exportar seguimiento de auditoría cada 6 meses (como no se conserva en Salesforce después de 6 meses). Configuración>Ver configuración Seguimiento de auditoría>Descargar.
Repercusión en la seguridad
La exportación y retención regular de registros de Seguimiento de auditoría de configuración mantiene la visibilidad de acciones de administrador histórico, ayuda a detectar cambios no autorizados o riesgosos y admite el análisis de causa raíz después de incidentes de seguridad.
Repercusión comercial
La retención de seguimiento de auditoría a largo plazo admite auditorías internas, exámenes normativos y revisiones de gestión de cambios, reduciendo el riesgo de hallazgos de cumplimiento y mejorando la gobernanza sobre la configuración de Salesforce.
Riesgo de seguridad si no está configurado
Retención inadecuada de registros administrativos de Seguimiento de auditoría.
Escenarios de amenazas
Mayor riesgo de fallo para evitar la detección de cambios de configuración no autorizados y abuso del administrador.
Intervalo de puntuación de CVSS estimado
Alto (7,0–8,9).
Consideraciones sobre el impacto del riesgo
La repercusión aumenta con el número de administradores y la complejidad de la configuración de la organización. Las industrias con estrictos requisitos de auditoría y retención (por ejemplo, servicios financieros, cuidados sanitarios, sector público) se enfrentan a un riesgo regulatorio y operativo más alto si no se conservan los registros.
Riesgo más alto cuando
Muchos usuarios tienen privilegios elevados, se producen cambios de configuración frecuentes, múltiples integraciones se basan en parámetros de seguridad o la empresa debe demostrar varios años de historial de configuración a reguladores o clientes.
Bajo riesgo cuando
Un pequeño número de administradores estrictamente controlados gestionan una organización relativamente sencilla, los cambios de configuración son poco frecuentes y están bien documentados en un sistema de gestión de cambios separado y los requisitos de auditoría reguladora son mínimos.
Consideraciones comerciales y de integración
Los registros exportados deben almacenarse en un sistema de gestión de registros de empresa, SIEM o de archivo y, cuando sea posible, correlacionarse con otros registros de aplicación y seguridad.
Directrices de revisión del estado de seguridad
Muy recomendable.
Quién se ve afectado
Administradores del sistema de Salesforce, equipos de seguridad y cumplimiento, auditores internos y externos y comités de gestión de cambios o gobernanza que se basan en el historial de configuración.
