Você está aqui:
Configurar trilha de auditoria
Rastreia alterações administrativas e de configuração na Configuração do Salesforce para fornecer um histórico auditável de quem alterou o que e quando, oferecendo suporte ao monitoramento de segurança e investigações forenses.
Nome do controle
Trilha de auditoria de configuração
Visão geral de controle
Rastreia alterações administrativas e de configuração na Configuração do Salesforce para fornecer um histórico auditável de quem alterou o que e quando, oferecendo suporte ao monitoramento de segurança e investigações forenses.
Descrição
A Trilha de auditoria de configuração registra as principais atividades do administrador, como alterações de perfil e permissão, nova configuração de aplicativo ou integração, atualizações de configuração de segurança e alterações de metadados. Como o Salesforce retém apenas um histórico limitado nativamente, as empresas devem exportar e armazenar regularmente esses registros externamente para atender aos requisitos de auditoria e conformidade de longo prazo.
Configuração recomendada
Exportar trilha de auditoria a cada seis meses (como não retida no Salesforce após seis meses). Configuração>Exibir trilha de auditoria de configuração>Baixar.
Impacto na segurança
Exportar e reter regularmente os registros da Trilha de auditoria de configuração preserva a visibilidade das ações históricas do administrador, ajuda a detectar alterações não autorizadas ou arriscadas e dá suporte à análise da causa-raiz após incidentes de segurança.
Impacto nos negócios
A retenção de trilha de auditoria de longo prazo dá suporte a auditorias internas, exames regulatórios e revisões de gerenciamento de mudanças, reduzindo o risco de conclusões de conformidade e melhorando a governança sobre a configuração do Salesforce.
Risco de segurança, se não configurado
Retenção inadequada dos logs da trilha de auditoria administrativa.
Cenários de ameaça
Maior risco de falha para evitar a detecção de alterações de configuração não autorizadas e abuso de administrador.
Intervalo de pontuação de CVSS estimado
Alto (7.0–8,9).
Considerações sobre impacto de risco
O impacto aumenta com o número de administradores e a complexidade da configuração da organização. Indústrias com requisitos de auditoria e retenção rígidos (por exemplo, serviços financeiros, saúde, setor público) enfrentam maior risco regulatório e operacional se os registros não forem retidos.
Risco maior quando
Muitos usuários têm privilégios elevados, ocorrem alterações de configuração frequentes, várias integrações dependem de configurações de segurança ou a empresa deve demonstrar vários anos de histórico de configuração a reguladores ou clientes.
Baixo risco quando
Um pequeno número de administradores controlados gerencia uma organização relativamente simples, as alterações de configuração são raras e bem documentadas em um sistema de gerenciamento de mudanças separado e os requisitos de auditoria regulatória são mínimos.
Considerações de negócios e integração
Os logs exportados devem ser armazenados em um gerenciamento de log corporativo, SIEM ou sistema de arquivamento e, quando possível, correlacionados a outros logs de segurança e de aplicativo.
Diretriz de revisão de saúde de segurança
É altamente recomendado.
Quem é afetado
Administradores do sistema do Salesforce, equipes de segurança e conformidade, auditores internos e externos e comités de governança ou gerenciamento de mudanças que dependem do histórico de configuração.
