Sie befinden sich hier:
Anzeigen von Ereignisprotokolldaten in Analytics-Anwendungen
Ermöglicht die Abfrage und Visualisierung von Ereignisdaten in Echtzeit direkt in Salesforce Analytics (CRM Analytics/Einstein Analytics).
Steuerelementname
Ereignisüberwachungseinstellungen (Aktivieren Sie "Ereignisprotokolldaten in Analyseanwendungen anzeigen").
Steuerelementübersicht
Ermöglicht die Abfrage und Visualisierung von Ereignisdaten in Echtzeit direkt in Salesforce Analytics (CRM Analytics/Einstein Analytics) und bietet native Dashboards für die Sicherheitsüberwachung ohne externe Exporte.
Beschreibung
Wenn diese Option aktiviert ist, können zulässige Benutzer Linsen, Dashboards und Datensets aus Ereignisdaten (Anmeldeereignisse, Berichtexporte, API-Aufrufe) erstellen, die in großen Objekten gespeichert sind. Unterstützt Streaming-Ereignisse in Echtzeit für die Erkennung von Anomalien und historische Analysen bis zu 1–24 Monate, je nach Aufbewahrung.
Empfohlene Konfiguration
Aktivieren Sie "Ereignisprotokolldaten in Analyseanwendungen anzeigen" unter "Setup">Einstellungen für die Ereignisüberwachung. Weisen Sie Sicherheitsanalysten die Berechtigung "Ereignisprotokolldateien in Analytics anzeigen" zu und integrieren Sie sie in Shield-Plattformereignisprotokolldateien, um eine vollständige Abdeckung zu erhalten.
Sicherheitsauswirkung
Bietet zentralisierte Einblicke in Benutzerverhalten, Anmeldemuster und Datenzugriff, ohne Salesforce zu verlassen, und ermöglicht so die proaktive Bedrohungssuche und Compliance-Berichterstellung über native BI-Tools.
Geschäftsauswirkungen
Beschleunigt Sicherheitsuntersuchungen mit Zeigen-und-Klicken-Analysen, reduziert die SIEM-Integrationskosten und ermöglicht es Analysten ohne fundierte SQL-/Ereignisprotokollkenntnisse, den Organisationszustand zu überwachen.
Sicherheitsrisiko, wenn nicht konfiguriert
Durch die deaktivierte Analyse von Ereignisprotokolldaten für die Sicherheitsüberwachung bleiben wichtige Benutzeraktivitätsdaten in Rohdateien isoliert und können nicht in Echtzeit analysiert oder visualisiert werden.
Bedrohungsszenarien
Falsch konfigurierte oder deaktivierte Ereignisüberwachungen können keine Benutzeraktivitäten erfassen, wodurch verdächtiges Verhalten und Sicherheitsvorfälle wie ungewöhnliche Datenexporte, Berechtigungseskalationen oder Brute-Force-Anmeldeversuche verhindert werden.
Geschätzter CVSS-Bewertungsbereich
Hoch (7,0–8,9).
Überlegungen zu Risikoauswirkungen
Wertskalen mit Benutzeranzahl und Datenvertraulichkeit; die Speicherkosten für die langfristige Aufbewahrung müssen mit dem Überwachungsbedarf abgewogen werden.
Höheres Risiko, wenn
Große Benutzerbasen, aktivierte externe Freigabe, häufige API-Integrationen oder regulierte Branchen, die eine kontinuierliche Benutzeraktivitätsüberwachung erfordern.
Geringes Risiko, wenn
Kleine interne Teams, minimaler externer Zugriff, ergänzt durch nativen Anmeldeverlauf und robuste MFA-Erzwingung.
Überlegungen zu Unternehmen und Integration
Erfordert eine CRM Analytics-Lizenz und das Add-On "Ereignisüberwachung". Testen Sie sie mit Beispiel-Datensets vor Produktions-Dashboards.
Anleitung zur Sicherheitsintegritätsprüfung
Sehr zu empfehlen.
Wer ist betroffen?
SecOps-Analysten, Compliance-Beauftragte, Salesforce-Administratoren, die Sicherheits-Dashboards erstellen, und Prüfer, die Berichte zu Benutzeraktivitäten benötigen.
