Вы находитесь здесь:
Контроль контрольного журнала настройки
Отслеживание административных изменений и изменений конфигурации в настройках Salesforce для предоставления проверяемого журнала, кто что и когда изменил, поддержка мониторинга безопасности и судебных расследований.
Управление именем
Контрольный журнал настройки
Общие сведения о контроле
Отслеживание административных изменений и изменений конфигурации в настройках Salesforce для предоставления проверяемого журнала, кто что и когда изменил, поддержка мониторинга безопасности и судебных расследований.
Описание
Контрольный журнал настройки записывает ключевые действия администратора, например, изменения профиля и полномочий, новую конфигурацию приложения или интеграции, обновления параметров безопасности и изменения метаданных. Поскольку Salesforce сохраняет только ограниченный журнал нативно, компании должны регулярно экспортировать и хранить эти журналы внешне, чтобы соответствовать долгосрочным требованиям аудита и соответствия.
Рекомендованная конфигурация
Контрольный журнал экспорта каждые 6 месяцев (не сохраняется в Salesforce через 6 месяцев). Настройка>Просмотр контрольного журнала настройки>Загрузка.
Влияние на безопасность
Регулярный экспорт и сохранение журналов контрольного журнала настройки сохраняет доступность архивных действий администратора, помогает обнаружить несанкционированные или рискованные изменения и поддерживает анализ коренных причин после инцидентов безопасности.
Влияние на бизнес
Долгосрочная сохранность контрольного журнала поддерживает внутренние аудиты, нормативные проверки и проверки управления изменениями, уменьшая риск обнаружения соответствия и улучшая управление конфигурацией Salesforce.
Риск безопасности, если он не настроен
Недостаточная сохранность административных журналов проверки.
Сценарии угроз
Повышенный риск сбоя для предотвращения обнаружения несанкционированных изменений конфигурации и злоупотреблений администратора.
Примерный диапазон оценки CVSS
Высокий (7,0-8,9).
Рекомендации по влиянию риска
Влияние увеличивается с увеличением количества администраторов и сложностью конфигурации организации. Отрасли со строгими требованиями к аудиту и хранению (например, финансовые услуги, здравоохранение, государственный сектор) сталкиваются с более высокими регулятивными и операционными рисками в случае отсутствия журналов.
Повышенный риск при
У многих пользователей есть повышенные привилегии, часто происходят изменения конфигурации, несколько интеграций зависят от параметров безопасности или компания должна продемонстрировать регулирующим органам или клиентам историю конфигурации за несколько лет.
Низкий риск при
Небольшое количество жестко контролируемых администраторов управляют относительно простой организацией, изменения конфигурации происходят редко и документально подтверждены в отдельной системе управления изменениями, а требования нормативного аудита минимальны.
Рекомендации по бизнесу и интеграции
Экспортированные журналы должны храниться в управлении журналами предприятия, SIEM или архивной системе и, по возможности, соотноситься с другими журналами безопасности и приложения.
Руководство по проверке состояния безопасности
Настоятельно рекомендуем.
На кого влияет
Системные администраторы Salesforce, группы безопасности и соответствия, внутренние и внешние аудиторы, комитеты по управлению изменениями или управлению, зависящие от журнала конфигурации.
