breadcrumbDescription
Vis begivenhedslogdata i Analytics-appkontrol
Gør det muligt at forespørge på begivenhedslogfiler (ELF'er) og begivenhedsdata i realtid og visualisere dem direkte i Salesforce Analytics (CRM Analytics/Einstein Analytics).
Kontrolnavn
Indstillinger for begivenhedsovervågning (Aktiver "Vis begivenhedslogdata i Analytics-apps").
Kontroller oversigt
Gør det muligt at forespørge på begivenhedslogfiler (ELF'er) og begivenhedsdata i realtid og visualisere dem direkte i Salesforce Analytics (CRM Analytics/Einstein Analytics), hvilket giver oprindelige dashboards til sikkerhedsovervågning uden eksterne eksporter.
Beskrivelse
Når det er aktiveret, kan tilladte brugere oprette linser, dashboards og datasæt fra begivenhedsdata (loginbegivenheder, rapporteksporter, API-kald), der er lagret i Big Objects. Understøtter streamingbegivenheder i realtid for afvigelsesregistrering og historiske analyser op til 1-24 måneder, afhængig af bevarelse.
Anbefalet konfiguration
Aktiver "Vis begivenhedslogdata i analyseapps" i Opsætning>Indstillinger for begivenhedsovervågning. Tildel tilladelsen "Vis begivenhedslogfiler i Analytics" til sikkerhedsanalysere og integrer med Shield Platform-begivenhedslogfiler for at få fuld dækning.
Sikkerhedspåvirkning
Giver centraliseret indsigt i brugeradfærd, loginmønstre og dataadgang uden at forlade Salesforce, hvilket aktiverer proaktiv trusselshåndtering og compliancerapportering gennem oprindelige BI-værktøjer.
Forretningspåvirkning
Sætter fart på sikkerhedsundersøgelser med peg-og-klik-analyser, reducerer SIEM-integrationsomkostninger og sætter analytikere uden dyb SQL/Event Log-ekspertise i stand til at overvåge organisationens tilstand.
Sikkerhedsrisiko, hvis den ikke er konfigureret
Inaktiverede analyser for begivenhedslogdata for sikkerhedsovervågning efterlader vigtige brugeraktivitetsdata isoleret i rå filer, utilgængelige for analyse eller visualisering i realtid.
Trusselscenarier
Forkert konfigureret eller inaktiveret begivenhedsovervågning kan ikke registrere brugeraktivitet, hvilket forhindrer registrering af mistænkelig adfærd og sikkerhedshændelser som usædvanlige dataeksporter, rettighedseskaleringer eller bruttoværdighedsloginforsøg.
Estimeret CVSS-scoringsinterval
Høj (7,0-8,9).
Overvejelser i forbindelse med risikopåvirkning
Værdien skaleres med brugerantal og datafølsomhed. Lagringsomkostninger for langsigtet bevarelse skal afbalanceres mod overvågningsbehov.
Højere risiko når
Store brugerbaser, ekstern deling aktiveret, hyppige API-integrationer eller regulerede brancher, der kræver kontinuerlig overvågning af brugeraktivitet.
Lav risiko når
Små interne teams, minimal ekstern adgang, suppleret med indbygget loginhistorik og robust MFA-håndhævelse.
Overvejelser i forbindelse med forretning og integration
Kræver CRM Analytics-licens og tilføjelsesprogrammet Begivenhedsovervågning. Test med eksempeldatasæt før produktionsdashboards.
Vejledning til sikkerhedstilstandsgennemgang
Anbefales kraftigt.
Hvem er påvirket
SecOps-analysere, compliancemedarbejdere, Salesforce-administratorer, der opbygger sikkerhedsdashboards og revisorer, der kræver brugeraktivitetsrapporter.
