Du är här:
Konfigurera granskningslogg
Följer administrativa ändringar och konfigurationsändringar i Salesforces inställningar för att ge en granskningsbar historik över vem som ändrade vad och när, med stöd för säkerhetsövervakning och kriminaltekniska undersökningar.
Kontrollnamn
Ställa in granskningsspår
Kontrollöversikt
Följer administrativa ändringar och konfigurationsändringar i Salesforces inställningar för att ge en granskningsbar historik över vem som ändrade vad och när, med stöd för säkerhetsövervakning och kriminaltekniska undersökningar.
Beskrivning
Granskningslogg loggar viktiga administratörsaktiviteter, som ändringar av profiler och behörigheter, nya app- eller integreringskonfigurationer, säkerhetsinställningsuppdateringar och metadataändringar. Eftersom Salesforce endast har en begränsad historik inbyggt måste företag regelbundet exportera och lagra dessa loggar externt för att uppfylla långsiktiga krav på revision och efterlevnad.
Rekommenderad konfiguration
Exportera granskningslogg var 6:e månad (som inte behålls i Salesforce efter 6 månader). Inställningar>Visa granskningslogg för inställningar>Ladda ner.
Säkerhetspåverkan
Att regelbundet exportera och behålla loggar för granskningsloggar bevarar synligheten i historiska administratörsåtgärder, hjälper till att upptäcka oauktoriserade eller riskfyllda ändringar och har stöd för analys av grundorsaken efter säkerhetsincidenter.
Verksamhetspåverkan
Långsiktig lagring av granskningsloggar har stöd för interna granskningar, regelgranskningar och granskningar av ändringshantering, vilket minskar risken för efterlevnadsresultat och förbättrar styrningen över Salesforce-konfigurationen.
Säkerhetsrisk om den inte är konfigurerad
Otillräcklig lagring av administrativa granskningsloggar.
Hotscenarier
Ökad risk för misslyckande med att förhindra upptäckt av oauktoriserade konfigurationsändringar och administratörsmissbruk.
Uppskattat CVSS-betygintervall
Hög (7,0-8,9).
Att tänka på vad gäller riskpåverkan
Påverkan ökar med antalet administratörer och komplexiteten i organisationskonfigurationen. Branscher med strikta krav på revision och lagring (till exempel finansiella tjänster, hälso- och sjukvård, offentlig sektor) löper högre risk att drabbas av reglering och drift om loggar inte sparas.
Högre risk när
Många användare har utökade behörigheter, frekventa konfigurationsändringar inträffar, flera integreringar förlitar sig på säkerhetsinställningar eller så måste företaget visa flera års konfigurationshistorik för tillsynsmyndigheter eller kunder.
Låg risk när
Ett litet antal hårt styrda administratörer hanterar en relativt enkel organisation, konfigurationsändringar är ovanliga och väldokumenterade i ett separat ändringshanteringssystem, och lagstadgade granskningskrav är minimala.
Att tänka på vad gäller affärer och integration
Exporterade loggar bör lagras i ett företagslogghanterings-, SIEM- eller arkivsystem och, om möjligt, korreleras med andra säkerhets- och programloggar.
Vägledning för granskning av säkerhetshälsa
Rekommenderas starkt.
Vem påverkas
Salesforces systemadministratörer, säkerhets- och efterlevnadsteam, interna och externa granskare och ändringshanterings- eller styrningskommittéer som förlitar sig på konfigurationshistorik.
