Du er her:
Konfigurere revisjonsspor
Sporer administrative og konfigurasjonsendringer i Salesforce-oppsettet for å gi en reviderbar historikk over hvem som endret hva og når, som støtter sikkerhetsovervåking og rettsmedisinske undersøkelser.
Navn på kontroll
Revisjonsspor for oppsett
Oversikt over kontroll
Sporer administrative og konfigurasjonsendringer i Salesforce-oppsettet for å gi en reviderbar historikk over hvem som endret hva og når, som støtter sikkerhetsovervåking og rettsmedisinske undersøkelser.
Beskrivelse
Revisjonsspor for oppsett logger viktige administratoraktiviteter, som profil- og tillatelsesendringer, ny app- eller integreringskonfigurasjon, oppdateringer av sikkerhetsinnstillinger og metadataendringer. I og med at Salesforce bare beholder en begrenset historikk som standard, må firmaer regelmessig eksportere og lagre disse loggene eksternt for å oppfylle krav til langsiktig revisjon og samsvar.
Anbefalt konfigurasjon
Eksporter Revisjonsspor hver sjette måned (som ikke beholdes i Salesforce etter seks måneder). Oppsett>Vise Revisjonsspor for oppsett>Last ned.
Innvirkning på sikkerhet
Regelmessig eksport og oppbevaring av Revisjonsspor-logger for oppsett beholder synligheten i historiske administratorhandlinger, hjelper til med å oppdage uautoriserte eller risikable endringer og støtter rotårsaksanalyse etter sikkerhetshendelser.
Forretningsinnvirkning
Langsiktig revisjonssporoppbevaring støtter interne revisjoner, regulatoriske undersøkelser og gjennomganger av endringsbehandling, noe som reduserer risikoen for samsvarsresultater og forbedrer styringen av Salesforce-konfigurasjonen.
Sikkerhetsrisiko hvis ikke konfigurert
Utilstrekkelig oppbevaring av administrative Revisjonsspor-logger.
Trusselscenarier
Økt risiko for å hindre deteksjon av uautoriserte konfigurasjonsendringer og misbruk av administratorer.
Beregnet CVSS Score-område
Høyt (7.0–8,9).
Viktige punkter om risikoinnvirkning
Innvirkningen øker med antall administratorer og kompleksiteten i organisasjonskonfigurasjonen. Bransjer med strenge revisjons- og oppbevaringskrav (for eksempel finansielle tjenester, helsetjenester, offentlig sektor) står overfor høyere regulerings- og driftsrisiko hvis logger ikke beholdes.
Høyere risiko når
Mange brukere har forhøyede rettigheter, ofte skjer konfigurasjonsendringer, flere integrasjoner avhenger av sikkerhetsinnstillinger, eller firmaet må demonstrere flere års konfigurasjonshistorikk til regulatorer eller kunder.
Lav risiko når
Et lite antall nøye kontrollerte administratorer administrerer en relativt enkel organisasjon, konfigurasjonsendringer er sjeldne og godt dokumenterte i et eget endringsledelsessystem, og krav til regulatorisk revisjon er minimale.
Viktige punkter om virksomheten og integrasjonen
Eksporterte logger skal lagres i et foretaksloggbehandlingssystem, SIEM eller arkiveringssystem og, der det er mulig, korreleres med andre sikkerhets- og programlogger.
Veiledning for vurdering av sikkerhetstilstand
Anbefales sterkt.
Hvem berøres
Salesforce-systemadministratorer, sikkerhets- og samsvarsteam, interne og eksterne revisorer og endringsledelses- eller styringskomitéer som baserer seg på konfigurasjonshistorikk.
