詳細情報:
Analytics アプリケーションでのイベントログデータの表示
ELF(イベント ログ ファイル)とリアルタイムのイベント データをSalesforce Analytics(CRM Analytics/Einstein Analytics)内で直接照会および視覚化できるようにします。
コントロール名
イベント監視設定 ([分析アプリケーションでイベントログデータを表示] を有効化)。
制御の概要
ELF(イベント ログ ファイル)とリアルタイムのイベント データをSalesforce Analytics(CRM Analytics/Einstein Analytics)内で直接照会および視覚化し、外部エクスポートなしでセキュリティ監視用のネイティブ ダッシュボードを提供します。
説明
有効にすると、許可されたユーザーは Big Object に保存されているイベントデータ (ログインイベント、レポートエクスポート、API コール) からレンズ、ダッシュボード、データセットを作成できます。保持に応じて最大 1 ~ 24 か月の異常検知と履歴分析のためのリアルタイムストリーミングイベントをサポートします。
推奨設定
[設定] > [イベント監視設定] で [分析アプリケーションでイベントログデータを参照] を有効にし、セキュリティアナリストに「Analytics でイベントログファイルを参照」権限を割り当てて、Shield Platform イベントログファイルと統合することで完全にカバーします。
セキュリティへの影響
Salesforce から離れることなく、ユーザー行動、ログインパターン、データアクセスを一元的に可視化し、ネイティブ BI ツールを使用して脅威の検出とコンプライアンスレポートを積極的に作成できます。
ビジネスへの影響
ポイント & クリック分析を使用してセキュリティ調査を迅速化し、SIEM インテグレーションコストを削減し、SQL/イベントログに関する深い専門知識を持たないアナリストでも組織の健全性を監視できます。
設定されていない場合のセキュリティリスク
セキュリティ監視用のイベントログデータの分析を無効にすると、重要なユーザー活動データが未加工ファイルにサイロ化され、リアルタイムの分析や視覚化ができなくなります。
脅威のシナリオ
誤って設定または無効化されたイベント監視では、ユーザーアクティビティの取得に失敗し、異常なデータエクスポート、権限のエスカレーション、ブルートフォースログイン試行などの疑わしい動作やセキュリティインシデントの検出が妨げられます。
推定 CVSS スコア範囲
高 (7.0 ~ 8.9)。
リスクの影響に関する考慮事項
価値はユーザー数とデータの機密性に応じてスケールします。長期保存のためのストレージコストは監視のニーズとのバランスを取る必要があります。
より高いリスク
大規模なユーザーベース、外部共有が有効、API インテグレーションが頻繁、継続的なユーザー活動の監視が必要な規制対象の業種。
低リスク
少人数の内部チーム、最小限の外部アクセス、ネイティブのログイン履歴と堅牢な MFA 適用で補完。
ビジネスと統合に関する考慮事項
CRM Analytics ライセンスと Event Monitoring アドオンが必要です。本番ダッシュボードの前にサンプルデータセットを使用してテストします。
Security Health Review Guidance (セキュリティ状態レビューガイダンス)
強くお勧めします。
影響を受けるユーザー
SecOps アナリスト、コンプライアンス担当者、セキュリティダッシュボードを作成する Salesforce システム管理者、ユーザー活動レポートを必要とする監査人。
