Ti trovi qui:
Visualizzazione dei dati del registro eventi nelle app Analytics
Consente di interrogare e visualizzare i file registro eventi (ELF) e i dati degli eventi in tempo reale direttamente in Salesforce Analytics (CRM Analytics/Einstein Analytics).
Nome controllo
Impostazioni di Monitoraggio evento (Abilitare 'Visualizza i dati del registro eventi nelle app di analisi').
Panoramica sul controllo
Consente di interrogare e visualizzare i file registro eventi (ELF) e i dati degli eventi in tempo reale direttamente in Salesforce Analytics (CRM Analytics/Einstein Analytics), offrendo cruscotti digitali nativi per il monitoraggio della sicurezza senza esportazioni esterne.
Descrizione
Quando è abilitata, gli utenti autorizzati possono creare lenti, cruscotti digitali e serie di dati dai dati degli eventi (eventi di accesso, esportazioni di rapporti, chiamate API) memorizzati in Big Object. Supporta eventi in streaming in tempo reale per il rilevamento dell'anomalia e l'analisi storica fino a 1-24 mesi a seconda della conservazione.
Configurazione consigliata
Abilitare 'Visualizza i dati del registro eventi nelle app Analytics' in Imposta>Impostazioni di Monitoraggio evento; assegnare l'autorizzazione "Visualizza file del registro eventi in Analytics" agli analisti della sicurezza e integrarla con i file del registro eventi di Shield Platform per una copertura completa.
Impatto sulla sicurezza
Offre visibilità centralizzata sul comportamento degli utenti, sugli schemi di accesso e sull'accesso ai dati senza uscire da Salesforce, abilitando la caccia alle minacce proattiva e la generazione di rapporti sulla conformità tramite strumenti di BI nativi.
Impatto sul business
Accelera le indagini sulla sicurezza con analisi point-and-click, riduce i costi di integrazione SIEM e consente agli analisti che non hanno una profonda esperienza in SQL/Registro eventi di monitorare lo stato dell'organizzazione.
Rischio per la sicurezza se non configurato
L'analisi disabilitata per i dati del registro eventi per il monitoraggio della sicurezza lascia i dati critici delle attività degli utenti in file non elaborati, inaccessibili per l'analisi o la visualizzazione in tempo reale.
Scenari di minaccia
Il monitoraggio degli eventi configurato in modo errato o disabilitato non riesce ad acquisire l'attività degli utenti, impedendo il rilevamento di comportamenti sospetti e incidenti di sicurezza come esportazioni di dati insolite, inoltri di privilegi al livello superiore o tentativi di accesso brute-force.
Intervallo di punteggi CVSS stimato
Alto (7,0–8,9).
Considerazioni sull'impatto del rischio
I valori vengono scalati con il conteggio degli utenti e la riservatezza dei dati; i costi di archiviazione per la conservazione a lungo termine devono essere bilanciati con le esigenze di monitoraggio.
Rischio maggiore quando
Grandi basi di utenti, condivisione esterna abilitata, integrazioni API frequenti o settori regolamentati che richiedono un monitoraggio continuo delle attività degli utenti.
Basso rischio quando
Team interni di piccole dimensioni, accesso esterno minimo, integrato da una cronologia accessi nativa e da un'efficace applicazione della MFA.
Considerazioni su Business e integrazione
Richiede la licenza CRM Analytics e il componente aggiuntivo Monitoraggio evento; eseguire il test con serie di dati di esempio prima dei cruscotti digitali di produzione.
Guida all'esame dello stato della sicurezza
Fortemente consigliato.
Chi è interessato
Analisti SecOps, responsabili della conformità, amministratori Salesforce che creano cruscotti digitali di sicurezza e auditor che richiedono rapporti sulle attività degli utenti.
