Vous êtes ici :
Affichage des données du journal des événements dans les applications Analytics
Permet d'interroger et de visualiser les fichiers journaux d'événements (ELF) et les données d'événements en temps réel directement dans Salesforce Analytics (CRM Analytics/Einstein Analytics).
Nom du contrôle
Paramètres de surveillance des événements (activez 'Afficher les données du journal des événements dans les applications Analytics').
Vue d'ensemble du contrôle
Permet d'interroger et de visualiser les fichiers journaux d'événements (ELF) et les données d'événements en temps réel directement dans Salesforce Analytics (CRM Analytics/Einstein Analytics), en fournissant des tableaux de bord natifs pour la surveillance de la sécurité sans exportations externes.
Description
Lorsque cette option est activée, les utilisateurs autorisés peuvent créer des perspectives, des tableaux de bord et des jeux de données à partir de données d'événements (événements de connexion, exportations de rapports, appels d'API) stockées dans des Big Objects. Prend en charge les événements en continu en temps réel pour la détection des anomalies et l'analyse historique jusqu'à 1 à 24 mois, selon la rétention.
Configuration recommandée
Activez « Afficher les données du journal des événements dans les applications Analytics » dans Configuration>Paramètres de surveillance des événements ; attribuez l'autorisation « Afficher les fichiers journaux des événements dans Analytics » aux analystes de sécurité et intégrez-les aux fichiers journaux des événements de la plate-forme Shield pour une couverture complète.
Impact sur la sécurité
Fournit une visibilité centralisée sur les comportements des utilisateurs, les modèles de connexion et l'accès aux données sans quitter Salesforce, ce qui permet de rechercher proactivement les menaces et de générer des rapports de conformité via des outils de BI natifs.
Impact commercial
Accélére les enquêtes de sécurité avec des analytiques par pointer-cliquer, réduit les coûts d'intégration SIEM et permet aux analystes sans expertise approfondie en SQL/journaux d'événements de surveiller l'intégrité de l'organisation.
Risque de sécurité s'il n'est pas configuré
La désactivation des analytiques des données des journaux d'événements pour la surveillance de la sécurité laisse les données d'activité utilisateur critiques cloisonnées dans des fichiers bruts, inaccessibles pour l'analyse ou la visualisation en temps réel.
Scénarios de menace
La surveillance des événements mal configurée ou désactivée ne parvient pas à capturer l'activité des utilisateurs, empêchant ainsi la détection de comportements suspects et d'incidents de sécurité tels que des exportations de données inhabituelles, des escalades de privilèges ou des tentatives de connexion par force brute.
Plage de score CVSS estimée
Élevée (7,0 à 8,9).
Considérations relatives à l'impact sur le risque
Les échelles de valeur avec le nombre d'utilisateurs et la sensibilité aux données; les coûts de stockage pour la rétention à long terme doivent être mis en balance avec les besoins de surveillance.
Risque plus élevé quand
Bases d'utilisateurs importantes, partage externe activé, intégrations d'API fréquentes ou secteurs d'activité réglementés nécessitant une surveillance continue de l'activité des utilisateurs.
Risque faible quand
Petites équipes internes, accès externe minimal, complété par un historique des connexions natif et une application robuste de la MFA.
Considérations relatives à l'entreprise et à l'intégration
Nécessite une licence CRM Analytics et le complément Event Monitoring. Testez avec des exemples de jeux de données avant les tableaux de bord de production.
Guide d'examen sanitaire de sécurité
Fortement recommandé.
Qui est impacté
Les analystes SecOps, les agents de conformité, les administrateurs Salesforce qui élaborent des tableaux de bord de sécurité et les auditeurs qui nécessitent des rapports sur les activités des utilisateurs.
