Olet tässä:
Kirjausketjun määrittäminen
Seuraa hallinnallisia ja kokoonpanojen muutoksia Salesforcen Määritykset-valikosta tarjotakseen tarkastettavan historian siitä, kuka muutti mitä ja milloin, ja tukee tietoturvan valvontaa ja rikostutkimuksia.
Ohjaimen nimi
Setup Audit Trail
Ohjauksen yleiskatsaus
Seuraa hallinnallisia ja kokoonpanojen muutoksia Salesforcen Määritykset-valikosta tarjotakseen tarkastettavan historian siitä, kuka muutti mitä ja milloin, ja tukee tietoturvan valvontaa ja rikostutkimuksia.
Kuvaus
Määritysloki kirjaa lokiin pääkäyttäjien tärkeimmät toiminnot, kuten profiilien ja käyttöoikeuksien muutokset, uuden sovelluksen tai integraatiokokoonpanon, suojausasetusten päivitykset ja metadatan muutokset. Koska Salesforce säilyttää vain rajoitetun historian oletusarvoisesti, yritysten täytyy viedä ja tallentaa nämä lokit säännöllisesti ulkoisesti vastaamaan pitkäaikaisia auditointi- ja vaatimustenmukaisuusvaatimuksia.
Suositeltu kokoonpano
Vie kirjausketju 6 kuukauden välein (sitä ei säilytetä Salesforcessa 6 kuukauden kuluttua). Määritykset>Näytä määritysten kirjausketju>Lataa.
Tietoturvan vaikutus
Määrityslokien säännöllinen vieminen ja säilyttäminen säilyttää historiallisten pääkäyttäjien toimintojen näkyvyyden, auttaa havaitsemaan valtuuttamattomia tai riskialttiita muutoksia ja tukee juurisyyn liittyviä analyysejä tietoturvahyökkäysten jälkeen.
Liiketoiminnan vaikutus
Pitkäaikainen seurantatietueiden säilyttäminen tukee sisäisiä auditointeja, lakisääteisiä tarkastuksia ja muutostenhallinnan tarkastuksia, mikä vähentää vaatimustenmukaisuuden havaintojen riskiä ja parantaa Salesforce-kokoonpanon hallintaa.
Tietoturvariski, jos ei määritetty
Hallinnallisten kirjausketjun lokien asiaton säilyttäminen.
Uhkien skenaariot
Lisääntynyt epäonnistumisen riski estää valtuuttamattomien kokoonpanomuutosten havaitsemisen ja pääkäyttäjien väärinkäytön.
Arvioitu CVSS-pistealue
Korkea (7.0–8,9).
Riskien vaikutuksissa huomioitavia asioita
Vaikutus kasvaa pääkäyttäjien määrän ja organisaation kokoonpanon monimutkaisuuden mukaan. Toimialat, joilla on tiukkoja auditointi- ja säilytyskäytäntöjä (esimerkiksi rahoituspalvelut, terveydenhuolto, julkinen sektori), joutuvat korkeampaan sääntely- ja toimintariskiin, jos lokeja ei säilytetä.
Korkeampi riski, kun
Monilla käyttäjillä on korkeat käyttöoikeudet, kokoonpanoja muutetaan usein, useat integraatiot ovat riippuvaisia suojausasetuksista tai yrityksen täytyy näyttää useita vuosia kokoonpanohistoriaa sääntelyviranomaisille tai asiakkaille.
Matalan riskin milloin
Pieni määrä tarkasti hallittuja pääkäyttäjiä hallitsee suhteellisen yksinkertaista organisaatiota, kokoonpanojen muutokset ovat harvinaisia ja hyvin dokumentoituja erillisessä muutostenhallintajärjestelmässä ja lakisääteisten tarkastusten vaatimukset ovat vähäisiä.
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Viedyt lokit tulisi tallentaa yrityksen lokien hallintajärjestelmään, SIEM-järjestelmään tai arkistointijärjestelmään ja mahdollisuuksien mukaan korreloida muiden suojaus- ja sovelluslokien kanssa.
Tietoturvan terveystarkastuksen ohjeet
Vahvasti suositeltu.
Kuka vaikuttaa
Salesforce-järjestelmänvalvojat, tietoturvatiimit ja -vastaavuustiimit, sisäiset ja ulkoiset auditoijat sekä muutostenhallinta- tai hallintakomiteat, jotka luottavat kokoonpanohistoriaan.
