Ti trovi qui:
Imposta Controllo itinerario di controllo
Tiene traccia delle modifiche amministrative e di configurazione in Imposta in Salesforce per fornire una cronologia controllabile di chi ha modificato cosa e quando, supportando il monitoraggio della sicurezza e le indagini forensi.
Nome controllo
Itinerario di controllo impostazioni
Panoramica sul controllo
Tiene traccia delle modifiche amministrative e di configurazione in Imposta in Salesforce per fornire una cronologia controllabile di chi ha modificato cosa e quando, supportando il monitoraggio della sicurezza e le indagini forensi.
Descrizione
L'itinerario di controllo impostazioni registra le principali attività dell'amministratore, ad esempio le modifiche del profilo e delle autorizzazioni, la nuova configurazione dell'app o dell'integrazione, gli aggiornamenti delle impostazioni di protezione e le modifiche dei metadati. Poiché Salesforce conserva solo una cronologia limitata in modo nativo, le aziende devono esportare e archiviare regolarmente questi registri all'esterno per soddisfare i requisiti di controllo e conformità a lungo termine.
Configurazione consigliata
Esportazione dell'itinerario di controllo ogni 6 mesi (poiché non viene conservato in Salesforce dopo 6 mesi). Imposta>Visualizza Itinerario di controllo impostazioni>Scarica.
Impatto sulla sicurezza
L'esportazione e la conservazione regolari dei registri Itinerario di controllo impostazioni consente di mantenere la visibilità sulle azioni dell'amministratore nella cronologia, aiuta a rilevare modifiche non autorizzate o rischiose e supporta l'analisi delle cause principali dopo gli incidenti di sicurezza.
Impatto sul business
La conservazione dell'itinerario di controllo a lungo termine supporta controlli interni, esami normativi e revisioni della gestione del cambiamento, riducendo il rischio di riscontri di conformità e migliorando la governance della configurazione Salesforce.
Rischio per la sicurezza se non configurato
Conservazione inadeguata dei registri amministrativi dell'itinerario di controllo.
Scenari di minaccia
Aumenta il rischio di errori per impedire il rilevamento di modifiche non autorizzate alla configurazione e abusi da parte dell'amministratore.
Intervallo di punteggi CVSS stimato
Alto (7,0–8,9).
Considerazioni sull'impatto del rischio
L'impatto aumenta con il numero di amministratori e la complessità della configurazione dell'organizzazione. I settori con requisiti rigorosi in materia di audit e conservazione (ad esempio, servizi finanziari, assistenza sanitaria e settore pubblico) devono affrontare rischi normativi e operativi più elevati se non vengono conservati i registri.
Rischio maggiore quando
Molti utenti hanno privilegi elevati, si verificano frequenti modifiche della configurazione, più integrazioni si basano sulle impostazioni di sicurezza o l'azienda deve dimostrare diversi anni di storia della configurazione alle autorità di regolamentazione o ai clienti.
Basso rischio quando
Un piccolo numero di amministratori controllati gestisce un'organizzazione relativamente semplice, le modifiche alla configurazione sono rare e ben documentate in un sistema di gestione del cambiamento separato e i requisiti di controllo normativo sono minimi.
Considerazioni su Business e integrazione
I registri esportati devono essere archiviati in un sistema di gestione dei registri aziendale, SIEM o di archiviazione e, ove possibile, correlati ad altri registri di protezione e applicazione.
Guida all'esame dello stato della sicurezza
Fortemente consigliato.
Chi è interessato
Amministratori di sistema Salesforce, team di sicurezza e conformità, auditor interni ed esterni e comitati di gestione del cambiamento o governance basati sulla cronologia delle configurazioni.
