U bent hier:
Eventlogboekgegevens weergeven in Analytics-apps
Hiermee kunnen ELF's (Event Log Files) en realtime eventgegevens rechtstreeks vanuit Salesforce Analytics (CRM Analytics / Einstein Analytics) worden opgevraagd en gevisualiseerd.
Controlenaam
Event Monitoring Settings (Schakel 'Gegevens van eventlogboeken weergeven in Analytics-apps' in).
Overzicht van besturingselementen
Hiermee kunnen ELF's (Event Log Files) en real-time eventgegevens rechtstreeks binnen Salesforce Analytics (CRM Analytics / Einstein Analytics) worden opgevraagd en gevisualiseerd, waardoor native dashboards voor beveiligingsbewaking worden geboden zonder externe exports.
Beschrijving
Indien ingeschakeld, kunnen toegestane gebruikers lenzen, dashboards en gegevenssets maken op basis van eventgegevens (inlogevents, rapportexports, API-aanroepen) die zijn opgeslagen in Big-objecten. Ondersteunt realtime streamingevents voor anomaliedetectie en historische analyse tot 1-24 maanden, afhankelijk van retentie.
Aanbevolen configuratie
Schakel 'Eventlogboekgegevens weergeven in Analytics-apps' in Set-up>Event Monitoring-instellingen in; wijs de machtiging "Eventlogboekbestanden weergeven in Analytics" toe aan beveiligingsanalisten en integreer met Shield Platform-eventlogboekbestanden voor volledige dekking.
Impact op beveiliging
Biedt gecentraliseerde zichtbaarheid in gebruikersgedrag, inlogpatronen en gegevenstoegang zonder Salesforce te verlaten, waardoor proactieve bedreigingsjacht en nalevingsrapportage mogelijk zijn via native BI-tools.
Business Impact
Versnelt beveiligingsonderzoeken met "point-and-click" analyses, verlaagt SIEM-integratiekosten en stelt analisten zonder diepgaande SQL/Event Log-expertise in staat om de gezondheid van de organisatie te bewaken.
Beveiligingsrisico indien niet geconfigureerd
Uitgeschakelde analyses voor eventlogboekgegevens voor beveiligingsbewaking laten kritieke gebruikersactiviteitsgegevens achter in ruwe bestanden, die niet toegankelijk zijn voor realtime analyse of visualisatie.
Dreigingsscenario's
Onjuist geconfigureerde of uitgeschakelde eventbewaking kan geen gebruikersactiviteit vastleggen, waardoor verdacht gedrag en beveiligingsincidenten zoals ongewone gegevensexports, escalaties van rechten of brute inlogpogingen worden voorkomen.
Geschatte CVSS-scorebereik
Hoog (7,0–8,9).
Overwegingen bij risico-impact
Waardeschalen met gebruikerstelling en gegevensgevoeligheid; opslagkosten voor langetermijnbewaring moeten worden afgewogen tegen bewakingsbehoeften.
Hoger risico wanneer
Grote gebruikersgroepen, extern delen ingeschakeld, frequente API-integraties of gereguleerde sectoren die continue bewaking van gebruikersactiviteiten vereisen.
Laag risico wanneer
Kleine interne teams, minimale externe toegang, aangevuld met native inloghistorie en robuuste MFA-afdwinging.
Overwegingen bij bedrijf en integratie
Vereist CRM Analytics-licentie en uitbreiding Event Monitoring; test met voorbeeldgegevenssets vóór productiedashboards.
Begeleiding bij beoordeling van beveiligingstoestand
Sterk aanbevolen.
Wie wordt beïnvloed
SecOps-analisten, nalevingsmedewerkers, Salesforce-beheerders die beveiligingsdashboards bouwen en auditors die rapporten over gebruikersactiviteiten vereisen.
