위치:
설정 감사 내역 제어
Salesforce 설정에서 관리 및 구성 변경 사항을 추적하여 보안 모니터링 및 포렌식 조사를 지원하는 내용을 변경한 사람 및 시기에 대한 감사 가능한 내역을 제공합니다.
제어 이름
설정 감사 내역
제어 개요
Salesforce 설정에서 관리 및 구성 변경 사항을 추적하여 보안 모니터링 및 포렌식 조사를 지원하는 내용을 변경한 사람 및 시기에 대한 감사 가능한 내역을 제공합니다.
상세 설명
설정 감사 내역은 프로필 및 권한 변경, 새 앱 또는 통합 구성, 보안 설정 업데이트, 메타데이터 변경과 같은 주요 관리자 활동을 기록합니다. Salesforce는 기본적으로 제한된 내역만 유지하므로 회사는 장기 감사 및 규정 준수 요구 사항을 충족하기 위해 이러한 로그를 정기적으로 내보내고 외부에 저장해야 합니다.
권장 구성
6개월마다 감사 내역을 내보냅니다(6개월 후 Salesforce에 유지되지 않음). 설정>설정 감사 내역 보기>다운로드.
보안 영향
설정 감사 내역 로그를 정기적으로 내보내고 유지하면 내역 관리자 작업에 대한 가시성이 유지되고, 무단 또는 위험한 변경 사항을 감지하고, 보안 사고 후 근본 원인 분석을 지원할 수 있습니다.
비즈니스 영향
장기 감사 내역 보존은 내부 감사, 규제 검사, 변경 관리 검토를 지원하므로 규정 준수 결과의 위험을 줄이고 Salesforce 구성에 대한 거버넌스를 개선합니다.
구성되지 않은 경우 보안 위험
관리 감사 내역 로그를 부적절하게 보관합니다.
위협 시나리오
인가되지 않은 구성 변경 사항이 감지되거나 관리자 오용을 방지하는 실패 위험이 증가했습니다.
예상 CVSS 점수 범위
높음(7.0~8.9)
위험 영향 고려 사항
관리자 수와 조직 구성의 복잡성에 따라 영향이 증가합니다. 엄격한 감사 및 보존 요구 사항이 있는 산업(예: 금융 서비스, 헬스케어, 공공 부문)은 로그를 보관하지 않을 경우 더 높은 규제 및 운영 위험에 직면하게 됩니다.
고위험 시점
많은 사용자에게 권한이 높아지고, 구성이 자주 변경되거나, 여러 통합이 보안 설정에 의존하거나, 회사에서 규제 기관 또는 고객에게 몇 년간의 구성 내역을 표시해야 합니다.
낮은 위험 시기
소수의 엄격하게 제어되는 관리자가 상대적으로 간단한 조직을 관리하며, 구성 변경은 자주 발생하지 않으며 별도의 변경 관리 시스템에서 잘 문서화되어 있으며, 규제 감사 요구 사항은 최소화되어 있습니다.
비즈니스 및 통합 고려 사항
내보낸 로그는 엔터프라이즈 로그 관리, SIEM 또는 아카이브 시스템에 저장되며 가능한 경우 다른 보안 및 응용 프로그램 로그와 연관되어야 합니다.
보안 상태 검토 지침
적극 권장합니다.
영향을 받는 사람
Salesforce 시스템 관리자, 보안 및 규정 준수 팀, 내부 및 외부 감사자, 구성 내역에 의존하는 변경 관리 또는 거버넌스 위원회
