您在此处:
设置审计跟踪
在 Salesforce 设置中跟踪管理和配置更改,以提供可审计的历史,了解谁更改了什么内容以及何时更改,支持安全监控和取证调查。
控件名称
设置审计跟踪
控制概览
在 Salesforce 设置中跟踪管理和配置更改,以提供可审计的历史,了解谁更改了什么内容以及何时更改,支持安全监控和取证调查。
描述
设置审计跟踪记录密钥管理员活动,例如简档和权限更改、新应用程序或集成配置、安全设置更新和元数据更改。因为 Salesforce 仅在本地保留有限的历史,所以公司必须定期从外部导出和存储这些日志,以满足长期的审计和合规要求。
推荐配置
每 6 个月导出一次审计跟踪(6 个月后不会保留在 Salesforce 中)。设置>查看设置审计跟踪>下载。
安全影响
定期导出和保留设置审计跟踪日志可以保持对历史管理员操作的可见性,有助于检测未经授权的或危险的更改,并支持在安全事件后进行根本原因分析。
业务影响
长期审计跟踪保留支持内部审计、监管检查和变更管理审查,降低了合规发现的风险,并改进了对 Salesforce 配置的治理。
安全风险(如果未配置)
管理审计跟踪日志的保留不足。
威胁场景
防止检测到未经授权的配置更改和管理员滥用的错误风险增加。
估计的 CVSS 得分范围
高 (7.0–8.9)。
风险影响注意事项
影响会随着管理员数量和组织配置的复杂性而增加。如果不保留日志,审计和保留要求严格的行业(例如,金融服务、医疗保健、公共部门)将面临更高的监管和运营风险。
高风险
许多用户拥有更高的权限,频繁发生配置更改,多个集成依赖于安全设置,或者公司必须向监管机构或客户展示几年的配置历史。
低风险
少数严格控制的管理员管理相对简单的组织,配置更改不频繁,并且在单独的更改管理系统中有详细的记录,并且监管审计要求最低。
业务和集成注意事项
导出的日志应存储在企业日志管理、SIEM 或归档系统中,并在可能的情况下与其他安全和应用程序日志相关联。
安全健康审查指导
强烈推荐。
谁受到影响
Salesforce 系统管理员、安全和合规团队、内部和外部审计员以及依赖于配置历史的变更管理或治理委员会。
