U bent hier:
Audittrail instellen
Houdt wijzigingen op het gebied van beheer en configuratie bij in Set-up van Salesforce om een controleerbare historie te bieden van wie wat wanneer heeft gewijzigd, ter ondersteuning van beveiligingsbewaking en forensisch onderzoek.
Controlenaam
Set-up controletraject
Overzicht van besturingselementen
Houdt wijzigingen op het gebied van beheer en configuratie bij in Set-up van Salesforce om een controleerbare historie te bieden van wie wat wanneer heeft gewijzigd, ter ondersteuning van beveiligingsbewaking en forensisch onderzoek.
Beschrijving
Set-up controletraject legt belangrijke beheeractiviteiten vast, zoals profiel- en machtigingswijzigingen, nieuwe app- of integratieconfiguratie, updates van beveiligingsinstellingen en wijzigingen van metagegevens. Omdat Salesforce intern slechts een beperkte historie bewaart, moeten bedrijven deze logboeken regelmatig extern exporteren en opslaan om te voldoen aan audit- en nalevingsvereisten voor de langere termijn.
Aanbevolen configuratie
Exporteer audittrail elke 6 maanden (niet behouden in Salesforce na 6 maanden). Set-up>Set-up controletraject weergeven>Downloaden.
Impact op beveiliging
Het regelmatig exporteren en bewaren van Set-up controletrajectlogboeken behoudt de zichtbaarheid van historische beheeracties, helpt ongeoorloofde of risicovolle wijzigingen te detecteren en ondersteunt analyse van de hoofdoorzaak na beveiligingsincidenten.
Business Impact
Bewaring van controletrajecten voor de lange termijn ondersteunt interne audits, onderzoeken van regelgeving en beoordelingen van wijzigingsbeheer, waardoor het risico op nalevingsbevindingen wordt verminderd en het bestuur over Salesforce-configuratie wordt verbeterd.
Beveiligingsrisico indien niet geconfigureerd
Onvoldoende bewaring van administratieve controletrajectlogboeken.
Dreigingsscenario's
Verhoogd risico op het niet detecteren van ongeoorloofde configuratiewijzigingen en misbruik door beheerders.
Geschatte CVSS-scorebereik
Hoog (7,0–8,9).
Overwegingen bij risico-impact
De impact neemt toe met het aantal beheerders en de complexiteit van de organisatieconfiguratie. Sectoren met strenge controle- en bewaarvereisten (bijvoorbeeld financiële diensten, gezondheidszorg, publieke sector) lopen een hoger regelgevings- en operationeel risico als logboeken niet worden bewaard.
Hoger risico wanneer
Veel gebruikers hebben verhoogde machtigingen, er doen zich frequente configuratiewijzigingen voor, meerdere integraties vertrouwen op beveiligingsinstellingen of het bedrijf moet meerdere jaren configuratiehistorie demonstreren aan toezichthouders of klanten.
Laag risico wanneer
Een klein aantal strak gecontroleerde beheerders beheert een relatief eenvoudige organisatie, configuratiewijzigingen zijn zeldzaam en goed gedocumenteerd in een afzonderlijk wijzigingsbeheersysteem en de vereisten voor wettelijke controles zijn minimaal.
Overwegingen bij bedrijf en integratie
Geëxporteerde logboeken moeten worden opgeslagen in een Enterprise Log Management-, SIEM- of archiefsysteem en, waar mogelijk, worden gecorreleerd met andere beveiligings- en toepassingslogboeken.
Begeleiding bij beoordeling van beveiligingstoestand
Sterk aanbevolen.
Wie wordt beïnvloed
Salesforce-systeembeheerders, beveiligings- en nalevingsteams, interne en externe auditors en comités voor wijzigingsbeheer of governance die vertrouwen op configuratiehistorie.
