您位於此處:
設定稽核追蹤
在 Salesforce「設定」中追蹤管理和組態變更,以提供可稽核的歷程記錄,瞭解誰變更了哪些項目和時間,並支援安全性監視和鑑識調查。
控制名稱
Setup Audit Trail (設定稽核追蹤)
控制概觀
在 Salesforce「設定」中追蹤管理和組態變更,以提供可稽核的歷程記錄,瞭解誰變更了哪些項目和時間,並支援安全性監視和鑑識調查。
描述
「設定稽核追蹤」會記錄重要的管理員活動,例如設定檔和權限變更、新應用程式或整合組態、安全性設定更新,以及中繼資料變更。由於 Salesforce 僅原生保留有限的歷程記錄,因此公司必須定期在外部匯出和儲存這些記錄,以符合長期稽核和合規性需求。
建議組態
每 6 個月執行一次「匯出稽核追蹤」(在 6 個月後未保留在 Salesforce 中)。設定>檢視設定稽核追蹤>下載。
安全性影響
定期匯出和保留「設定稽核追蹤」記錄可保留對歷程記錄管理員動作的可視性、協助偵測未經授權或有風險的變更,並支援安全性事件後的根本原因分析。
業務影響
長期稽核追蹤保留支援內部稽核、法規審查和變更管理審查,減少合規性發現的風險,並改善對 Salesforce 組態的管理。
未設定安全性風險
管理「稽核追蹤」記錄的保留不足。
威脅情況
避免偵測到未經授權的組態變更和管理員濫用時,失敗的風險增加。
估計 CVSS 分數範圍
高 (7.0–8.9)。
風險影響考量事項
影響會隨著管理員的數量和組織組態的複雜度而增加。如果未保留記錄,具有嚴格稽核與保留需求的產業 (例如財務服務、醫療照護、公共部門) 會面臨更高的法規與營運風險。
風險愈高時機
許多使用者擁有提升權限、經常發生組態變更、依賴安全性設定的多個整合,或公司必須向監管機關或客戶示範數年的組態歷程記錄。
低度風險時機
少數嚴格控制的管理員管理相對簡單的組織、組態變更不常見且在個別的變更管理系統中經過正確記錄,且法規稽核需求極少。
業務與整合考量事項
匯出的記錄應儲存在企業記錄管理、SIEM 或歸檔系統中,並盡可能與其他安全性與應用程式記錄相關聯。
安全性健康檢閱指南
強烈建議。
受影響的人員
Salesforce 系統管理員、安全性和合規小組、內部和外部稽核員,以及依賴組態歷程記錄的變更管理或管治委員會。
