Vous êtes ici :
Contrôle du journal d'audit de configuration
suit les modifications administratives et de configuration dans la Configuration de Salesforce pour fournir un historique vérifiable des personnes qui ont changé quoi et quand, en prenant en charge la surveillance de la sécurité et les enquêtes judiciaires.
Nom du contrôle
Journal d'audit de configuration
Vue d'ensemble du contrôle
suit les modifications administratives et de configuration dans la Configuration de Salesforce pour fournir un historique vérifiable des personnes qui ont changé quoi et quand, en prenant en charge la surveillance de la sécurité et les enquêtes judiciaires.
Description
Le Journal d'audit de configuration consigne les principales activités de l'administrateur, notamment les changements de profil et d'autorisation, la configuration d'une nouvelle application ou d'une intégration, les mises à jour des paramètres de sécurité et les modifications des métadonnées. Salesforce ne conserve qu'un historique limité en natif. Par conséquent, les entreprises doivent exporter et stocker régulièrement ces journaux en externe pour satisfaire aux exigences d'audit et de conformité à long terme.
Configuration recommandée
Exportation du Journal d'audit tous les 6 mois (comme non conservé dans Salesforce après 6 mois). Configuration>Afficher le journal d'audit de configuration>Télécharger.
Impact sur la sécurité
L'exportation et la conservation régulières des journaux Journal d'audit de configuration préservent la visibilité des actions administratives historiques, aident à détecter les modifications non autorisées ou risquées, et prennent en charge l'analyse des causes profondes après des incidents de sécurité.
Impact commercial
La rétention à long terme du journal d'audit prend en charge les audits internes, les examens réglementaires et les examens de gestion des changements, ce qui réduit le risque de constatations de conformité et améliore la gouvernance de la configuration de Salesforce.
Risque de sécurité s'il n'est pas configuré
Conservation inadéquate des journaux administratifs du Journal d'audit.
Scénarios de menace
Risque accru d'échec de la détection des changements de configuration non autorisés et des abus de l'administrateur.
Plage de score CVSS estimée
Élevée (7,0 à 8,9).
Considérations relatives à l'impact sur le risque
L'impact augmente avec le nombre d'administrateurs et la complexité de la configuration de l'organisation. Les industries qui ont des exigences strictes en matière de vérification et de conservation (par exemple, les services financiers, les soins de santé, le secteur public) font face à un risque réglementaire et opérationnel plus élevé si les journaux ne sont pas conservés.
Risque plus élevé quand
De nombreux utilisateurs ont des privilèges élevés, des changements de configuration fréquents se produisent, plusieurs intégrations s'appuient sur des paramètres de sécurité ou l'entreprise doit démontrer plusieurs années d'historique de configuration aux régulateurs ou aux clients.
Risque faible quand
Un petit nombre d'administrateurs étroitement contrôlés gèrent une organisation relativement simple, les changements de configuration sont peu fréquents et bien documentés dans un système de gestion des changements séparé, et les exigences réglementaires en matière d'audit sont minimales.
Considérations relatives à l'entreprise et à l'intégration
Les journaux exportés doivent être stockés dans un système de gestion des journaux d'entreprise, SIEM ou d'archivage et, si possible, corrélés à d'autres journaux de sécurité et d'application.
Guide d'examen sanitaire de sécurité
Fortement recommandé.
Qui est impacté
administrateurs système Salesforce, équipes de sécurité et de conformité, auditeurs internes et externes, et comités de gestion des changements ou de gouvernance qui s'appuient sur l'historique de configuration.
