위치:
Analytics 앱 컨트롤에서 이벤트 로그 데이터 보기
이벤트 로그 파일(ELF) 및 실시간 이벤트 데이터를 Salesforce Analytics(CRM Analytics/Einstein Analytics)에서 직접 쿼리하고 시각화할 수 있습니다.
제어 이름
이벤트 모니터링 설정(Analytics 앱에서 '이벤트 로그 데이터 보기'를 활성화)
제어 개요
이벤트 로그 파일(ELF) 및 실시간 이벤트 데이터를 Salesforce Analytics(CRM Analytics/Einstein Analytics) 내에서 직접 쿼리하고 시각화하여 외부 내보내기를 사용하지 않고 보안 모니터링을 위한 네이티브 대시보드를 제공합니다.
상세 설명
활성화하면 허용된 사용자가 주요 개체에 저장된 이벤트 데이터(로그인 이벤트, 보고서 내보내기, API 호출)에서 렌즈, 대시보드, 데이터 집합을 만들 수 있습니다. 유지에 따라 변칙 감지 및 내역 분석을 위해 실시간 스트리밍 이벤트를 최대 1-24개월까지 지원합니다.
권장 구성
설정 > 이벤트 모니터링 설정에서 'Analytics 앱에서 이벤트 로그 데이터 보기'를 활성화하고 보안 분석가에게 "Analytics에서 이벤트 로그 파일 보기" 권한을 할당하고 전체 적용 범위를 위해 Shield Platform 이벤트 로그 파일과 통합합니다.
보안 영향
Salesforce에 머무른 상태에서 사용자 동작, 로그인 패턴, 데이터 액세스를 중앙 집중화하여 기본 BI 도구를 통해 사전 예방적 위협 사단 및 규정 준수 보고를 지원합니다.
비즈니스 영향
포인트 앤 클릭 분석을 통해 보안 조사를 가속화하고, SIEM 통합 비용을 절감하고, 심층 SQL/이벤트 로그 전문 지식이 없는 분석가에게 조직 상태를 모니터링할 수 있는 권한을 부여합니다.
구성되지 않은 경우 보안 위험
보안 모니터링을 위해 이벤트 로그 데이터에 대한 분석을 비활성화하면 중요한 사용자 활동 데이터가 원시 파일로 분리되어 실시간 분석 또는 시각화를 위해 액세스할 수 없습니다.
위협 시나리오
잘못 구성되거나 비활성화된 이벤트 모니터링이 사용자 활동을 수집하지 못하므로 비정상적인 데이터 내보내기, 권한 에스컬레이션 또는 대량 로그인 시도와 같은 의심스러운 동작 및 보안 사고가 감지되지 않습니다.
예상 CVSS 점수 범위
높음(7.0~8.9)
위험 영향 고려 사항
값은 사용자 수 및 데이터 민감도에 따라 확장됩니다. 장기 보존을 위한 저장소 비용은 모니터링 요구 사항과 균형을 맞춰야 합니다.
위험이 높은 경우
대규모 사용자 기반, 외부 공유 활성화, 자주 사용하는 API 통합 또는 지속적인 사용자 활동 모니터링이 필요한 규제된 산업
낮은 위험 시기
소규모 내부 팀, 최소한의 외부 액세스, 기본 로그인 내역 및 강력한 MFA 적용이 보완됩니다.
비즈니스 및 통합 고려 사항
프로덕션 대시보드 전에 샘플 데이터 집합을 사용하여 테스트하려면 CRM Analytics 라이센스 및 이벤트 모니터링 추가 기능이 필요합니다.
보안 상태 검토 지침
적극 권장합니다.
영향을 받는 사람
SecOps 분석가, 규정 준수 담당자, Salesforce 관리자가 보안 대시보드를 구축하고 사용자 활동 보고서가 필요한 감사자
