Usted está aquí:
Configurar seguimiento de auditoría
Realiza un seguimiento de los cambios administrativos y de configuración en Configuración de Salesforce para proporcionar un historial auditable de quién cambió qué y cuándo, apoyando el monitoreo de seguridad y las investigaciones forenses.
Nombre de control
Configuración del seguimiento de auditoría
Descripción general de control
Realiza un seguimiento de los cambios administrativos y de configuración en Configuración de Salesforce para proporcionar un historial auditable de quién cambió qué y cuándo, apoyando el monitoreo de seguridad y las investigaciones forenses.
Descripción
Configuración Seguimiento de auditoría registra actividades de administrador clave, como cambios de perfil y permiso, nueva aplicación o configuración de integración, actualizaciones de parámetros de seguridad y cambios de metadatos. Como Salesforce solo conserva un historial limitado de forma nativa, las compañías deben exportar y almacenar regularmente estos registros de forma externa para cumplir los requisitos de auditoría y cumplimiento a largo plazo.
Configuración recomendada
Exportar seguimiento de auditoría cada 6 meses (como no se retiene en Salesforce después de 6 meses). Configuración>Ver seguimiento de auditoría de configuración>Descargar.
Impacto de seguridad
La exportación y retención regular de registros de Seguimiento de auditoría de configuración mantiene la visibilidad de acciones de administrador histórico, ayuda a detectar cambios no autorizados o riesgosos y admite el análisis de causa raíz después de incidentes de seguridad.
Repercusión de negocio
La retención de seguimientos de auditoría a largo plazo admite auditorías internas, exámenes normativos y revisiones de gestión de cambios, reduciendo el riesgo de hallazgos de cumplimiento y mejorando la gobernanza sobre la configuración de Salesforce.
Riesgo de seguridad si no está configurado
Retención inadecuada de los registros administrativos de Seguimiento de auditoría.
Escenarios de amenazas
Mayor riesgo de fallo para evitar la detección de cambios de configuración no autorizados y abuso de administrador.
Intervalo de puntuaje de CVSS estimado
Alto (7,0 a 8,9).
Consideraciones de impacto de riesgo
La repercusión aumenta con el número de administradores y la complejidad de la configuración de la organización. Las industrias con requisitos estrictos de auditoría y retención (por ejemplo, servicios financieros, cuidados sanitarios, sector público) se enfrentan a un riesgo regulatorio y operativo más alto si no se conservan los registros.
Mayor riesgo cuando
Muchos usuarios tienen privilegios elevados, se producen cambios de configuración frecuentes, múltiples integraciones se basan en parámetros de seguridad o la compañía debe demostrar varios años de historial de configuración a reguladores o clientes.
Bajo riesgo cuando
Un pequeño número de administradores estrictamente controlados gestionan una organización relativamente sencilla, los cambios de configuración son poco frecuentes y están bien documentados en un sistema de gestión de cambios separado y los requisitos de auditoría regulatoria son mínimos.
Consideraciones de negocio e integración
Los registros exportados deben almacenarse en una gestión de registros de compañía, SIEM o sistema de archivo y, cuando sea posible, correlacionarse con otros registros de aplicación y seguridad.
Directrices de revisión del estado de seguridad
Muy recomendable.
Quién se ve afectado
Administradores del sistema de Salesforce, equipos de seguridad y cumplimiento, auditores internos y externos y comités de gestión de cambios o gobernanza que se basan en el historial de configuración.
