Usted está aquí:
Ver datos de registros de eventos en aplicaciones Analytics
Permite consultar y visualizar archivos de registro de eventos (ELF) y datos de eventos en tiempo real directamente en Salesforce Analytics (CRM Analytics / Einstein Analytics).
Nombre de control
Configuración de Supervisión de eventos (Active “Ver datos de registros de eventos en aplicaciones de análisis”).
Descripción general de control
Permite consultar y visualizar archivos de registro de eventos (ELF) y datos de eventos en tiempo real directamente en Salesforce Analytics (CRM Analytics / Einstein Analytics), proporcionando paneles nativos para la supervisión de la seguridad sin exportaciones externas.
Descripción
Cuando se activa, los usuarios permitidos pueden crear lentes, paneles y conjuntos de datos a partir de datos de eventos (eventos de inicio de sesión, exportaciones de informes, llamadas de API) almacenados en Big Objects. Admite eventos de transmisión en tiempo real para la detección de anomalías y el análisis histórico de hasta 1-24 meses dependiendo de la retención.
Configuración recomendada
Active "Ver datos de registro de eventos en aplicaciones de análisis" en Configuración>Configuración de Supervisión de eventos; asigne el permiso "Ver archivos de registro de eventos en Analytics" a analistas de seguridad e integre con archivos de registro de eventos de plataforma Shield para una cobertura completa.
Repercusión en la seguridad
Proporciona visibilidad centralizada de los comportamientos de los usuarios, los patrones de inicio de sesión y el acceso a los datos sin salir de Salesforce, permitiendo la búsqueda proactiva de amenazas y la creación de informes de cumplimiento a través de herramientas de BI nativas.
Repercusión comercial
Acelera las investigaciones de seguridad con análisis de apuntar y hacer clic, reduce los costes de integración de SIEM y potencia a los analistas sin experiencia profunda en SQL/Registro de eventos para supervisar el estado de la organización.
Riesgo de seguridad si no está configurado
Los análisis desactivados para datos de registro de eventos para la supervisión de seguridad dejan los datos de actividad de usuario críticos aislados en archivos sin procesar, inaccesibles para el análisis o la visualización en tiempo real.
Escenarios de amenazas
La supervisión de eventos mal configurada o desactivada no captura la actividad de los usuarios, evitando la detección de comportamientos sospechosos e incidentes de seguridad como exportaciones de datos inusuales, distribución de privilegios o intentos de inicio de sesión por fuerza bruta.
Intervalo de puntuación de CVSS estimado
Alto (7,0–8,9).
Consideraciones sobre el impacto del riesgo
Escalas de valores con recuento de usuarios y sensibilidad de datos; los costes de almacenamiento para la retención a largo plazo deben equilibrarse con las necesidades de supervisión.
Riesgo más alto cuando
Grandes bases de usuarios, colaboración externa activada, integraciones de API frecuentes o sectores regulados que requieren supervisión de actividad de usuario continua.
Bajo riesgo cuando
Pequeños equipos internos, acceso externo mínimo, complementado por Historial de inicio de sesión nativo y una sólida aplicación de MFA.
Consideraciones comerciales y de integración
Requiere licencia de CRM Analytics y complemento Supervisión de eventos; pruebe con conjuntos de datos de muestra antes de paneles de producción.
Directrices de revisión del estado de seguridad
Muy recomendable.
Quién se ve afectado
Analistas de SecOps, responsables de cumplimiento, administradores de Salesforce que crean paneles de seguridad y auditores que requieren informes de actividad de usuarios.
