Olet tässä:
Tapahtumalokien datan tarkasteleminen Analytics-sovellusten hallinnassa
Sallii tapahtumalokitiedostojen (ELF) ja reaaliaikaisen tapahtumadatan kyselemisen ja visualisoinnin suoraan Salesforce Analyticsissa (CRM Analytics/Einstein Analytics).
Ohjaimen nimi
Event Monitoring -asetukset (Ota 'Näytä tapahtumalokien dataa Analytics-sovelluksissa' -asetus käyttöön).
Ohjauksen yleiskatsaus
Sallii tapahtumalokitiedostojen (ELF) ja reaaliaikaisten tapahtumatietojen kyselemisen ja visualisoinnin suoraan Salesforce Analyticsissa (CRM Analytics/Einstein Analytics), mikä tarjoaa natiivimittaristoja tietoturvan valvontaan ilman ulkoisia vientejä.
Kuvaus
Kun tämä on käytössä, sallitut käyttäjät voivat luoda linssejä, mittaristoja ja datajoukkoja Big-objekteihin tallennetuista tapahtumadatasta (sisäänkirjautumistapahtumat, raporttien viennit, API-kutsut). Tukee reaaliaikaisia streaming-tapahtumia poikkeavuuksien havaitsemiseen ja historian analyysiin 1-24 kuukauden ajan, riippuen säilytyksestä.
Suositeltu kokoonpano
Ota 'Näytä tapahtumalokien dataa Analytics-sovelluksissa' -asetus käyttöön kohdasta Määritykset> Tapahtumien valvonta-asetukset. Kohdista tietoturvan analyytikkoille "Tapahtumalokitiedostojen tarkasteluoikeus Analyticsissa" -käyttöoikeus ja integroi Shield Platform -tapahtumalokitiedostot täyden kattavuuden takaamiseksi.
Tietoturvan vaikutus
Tarjoaa keskitettyä näkyvyyttä käyttäjien toimintatapoihin, sisäänkirjautumiskuvioihin ja datan käyttöoikeuksiin poistumatta Salesforcesta, mikä mahdollistaa ennakoivan uhkien hakemisen ja vaatimustenmukaisuuden raportoinnin natiivien BI-työkalujen avulla.
Liiketoiminnan vaikutus
Nopeuttaa tietoturvatutkimuksia Osoita ja napsauta -analyysillä, vähentää SIEM-integrointikustannuksia ja sallii analyytikkojen, joilla ei ole syvällistä SQL/Event Log -asiantuntemusta, valvoa organisaation kuntoa.
Tietoturvariski, jos ei määritetty
Tapahtumalokien datan poistaminen käytöstä tietoturvan valvonnasta jättää käyttäjien kriittiset toimintatiedot erillään raakatiedostoista, joita ei voi käyttää reaaliaikaista analyysiä tai visualisointia varten.
Uhkien skenaariot
Virheellisesti määritetty tai poistettu käytöstä tapahtumien valvonta ei onnistu sieppaamaan käyttäjien toimintaa, mikä estää epäilyttävän toimintatapojen ja tietoturvahyökkäysten havaitsemisen, kuten epätavalliset tietojen viennit, käyttöoikeuksien eskaloinnit tai brute-force-sisäänkirjautumisyritykset.
Arvioitu CVSS-pistealue
Korkea (7.0–8,9).
Riskien vaikutuksissa huomioitavia asioita
Arvot vaikuttavat käyttäjien määrään ja datan luottamuksellisuuteen. Pitkäaikaisen säilyttämisen tallennuskulut on tasapainotettava valvontatarpeiden kanssa.
Korkeampi riski, kun
Suuret käyttäjäkannat, ulkoinen jakaminen käytössä, yleiset API-integraatiot tai säännellyt toimialat, jotka vaativat jatkuvaa käyttäjien toimintojen valvontaa.
Matalan riskin milloin
Pienet sisäiset tiimit, vähäinen ulkoinen käyttöoikeus sekä natiivinen sisäänkirjautumishistoria ja vahva MFA-valvonta.
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Vaatii CRM Analytics -lisenssin ja Event Monitoring -lisäosan. Testaa esimerkkidatajoukkoja ennen tuotantomittaristoja.
Tietoturvan terveystarkastuksen ohjeet
Vahvasti suositeltu.
Kuka vaikuttaa
SecOps-analyytikot, vaatimustenmukaisuusvastaavat, Salesforce-pääkäyttäjät, jotka laativat suojausmittaristoja, ja tarkastajat, jotka vaativat käyttäjien toimintojen raportteja.
