Usted está aquí:
Ver datos de registros de eventos en el control de aplicaciones de Analytics
Permite consultar y visualizar archivos de registro de eventos (ELF) y datos de eventos en tiempo real directamente en Salesforce Analytics (CRM Analytics / Einstein Analytics).
Nombre de control
Configuración de monitoreo de eventos (Active 'Ver datos de registro de eventos en aplicaciones de análisis').
Descripción general de control
Permite consultar y visualizar archivos de registro de eventos (ELF) y datos de eventos en tiempo real directamente en Salesforce Analytics (CRM Analytics / Einstein Analytics), proporcionando tableros nativos para el monitoreo de seguridad sin exportaciones externas.
Descripción
Cuando se activa, los usuarios permitidos pueden crear lentes, tableros y conjuntos de datos a partir de datos de eventos (eventos de inicio de sesión, exportaciones de reportes, llamadas de API) almacenados en Big Objects. Admite eventos de transmisión en tiempo real para la detección de anomalías y el análisis histórico de hasta 1-24 meses dependiendo de la retención.
Configuración recomendada
Active “Ver datos de registro de eventos en aplicaciones de análisis” en Configuración>Configuración de Monitoreo de eventos; asigne el permiso “Ver archivos de registro de eventos en Analytics” a analistas de seguridad e integre con archivos de registro de eventos de plataforma Shield para una cobertura completa.
Impacto de seguridad
Proporciona visibilidad centralizada sobre comportamientos de usuarios, patrones de inicio de sesión y acceso a datos sin salir de Salesforce, permitiendo la búsqueda proactiva de amenazas y la creación de reportes de cumplimiento a través de herramientas de BI nativas.
Repercusión de negocio
Acelera las investigaciones de seguridad con análisis de apuntar y hacer clic, reduce los costos de integración de SIEM y empodera a los analistas sin experiencia profunda en SQL/Registro de eventos para monitorear el estado de la organización.
Riesgo de seguridad si no está configurado
Los análisis desactivados para datos de registro de eventos para monitoreo de seguridad dejan datos de actividad de usuario críticos en un silo en archivos sin procesar, inaccesibles para análisis o visualización en tiempo real.
Escenarios de amenazas
El monitoreo de eventos mal configurado o desactivado no captura la actividad de los usuarios, evitando la detección de comportamientos sospechosos e incidentes de seguridad como exportaciones de datos inusuales, aumentos de privilegios o intentos de inicio de sesión forzados.
Intervalo de puntuaje de CVSS estimado
Alto (7,0 a 8,9).
Consideraciones de impacto de riesgo
Escalas de valores con conteo de usuarios y confidencialidad de datos; los costos de almacenamiento para la retención a largo plazo deben equilibrarse con las necesidades de monitoreo.
Mayor riesgo cuando
Grandes bases de usuarios, colaboración externa activada, integraciones de API frecuentes o industrias reguladas que requieren monitoreo de actividad de usuario continuo.
Bajo riesgo cuando
Pequeños equipos internos, acceso externo mínimo, complementado por Historial de inicio de sesión nativo y una sólida aplicación forzosa de MFA.
Consideraciones de negocio e integración
Requiere licencia de CRM Analytics y complemento Monitoreo de eventos; pruebe con conjuntos de datos de muestra antes de tableros de producción.
Directrices de revisión del estado de seguridad
Muy recomendable.
Quién se ve afectado
Analistas de SecOps, responsables de cumplimiento, administradores de Salesforce que crean tableros de seguridad y auditores que requieren reportes de actividad de usuarios.
