Du er her:
Vise hendelsesloggdata i Analytics-apper
Gir mulighet til å spørre og visualisere hendelsesloggfiler og hendelsesdata i sanntid direkte i Salesforce Analytics (CRM Analytics/Einstein Analytics).
Navn på kontroll
Innstillinger for hendelsesovervåking (Aktiver Vise hendelsesloggdata i analyseapper).
Oversikt over kontroll
Gir mulighet til å spørre og visualisere hendelsesloggfiler (ELF-er) og hendelsesdata i sanntid direkte i Salesforce Analytics (CRM Analytics/Einstein Analytics), noe som gir innebygde kontrollpaneler for sikkerhetsovervåking uten eksterne eksporter.
Beskrivelse
Når det er aktivert, kan tillatte brukere opprette linser, kontrollpaneler og datasett fra hendelsesdata (påloggingshendelser, rapporteksporter, API-kall) lagret i store objekter. Støtter sanntids strømmingshendelser for avvikdeteksjon og historisk analyse opptil 1-24 måneder avhengig av oppbevaring.
Anbefalt konfigurasjon
Aktiver Vise hendelsesloggdata i analyseapper i Oppsett > Innstillinger for hendelsesovervåking. Tildel tillatelsen Vise hendelsesloggfiler i Analytics til sikkerhetsanalytikere og integrer med hendelsesloggfiler for Shield Platform for å få full dekning.
Innvirkning på sikkerhet
Gir sentralisert synlighet til brukervirkemåter, påloggingsmønstre og datatilgang uten å forlate Salesforce, og aktiverer proaktiv trusselhunting og samsvarsrapportering via innebygde BI-verktøy.
Forretningsinnvirkning
Øker hastigheten på sikkerhetsundersøkelser med pek-og-klikk-analyse, reduserer SIEM-integreringskostnader og gir analytikere uten dyp SQL/Event Log-ekspertise mulighet til å overvåke organisasjonens tilstand.
Sikkerhetsrisiko hvis ikke konfigurert
Deaktivert analyse for hendelsesloggdata for sikkerhetsovervåking lar viktige brukeraktivitetsdata være isolert i rådata, utilgjengelig for sanntidsanalyse eller visualisering.
Trusselscenarier
Feil konfigurert eller deaktivert hendelsesovervåking mislykkes i å fange opp brukeraktivitet, noe som hindrer deteksjon av mistenkelig virkemåte og sikkerhetshendelser som uvanlige dataeksporter, rettighetseskaleringer eller brutto påloggingsforsøk.
Beregnet CVSS Score-område
Høyt (7.0–8,9).
Viktige punkter om risikoinnvirkning
Verdi skaleres med antall brukere og datasensitivitet. Lagringskostnader for langsiktig oppbevaring må balanseres mot overvåkingsbehov.
Høyere risiko når
Store brukerbaser, ekstern deling aktivert, hyppige API-integrasjoner eller regulerte bransjer som krever kontinuerlig overvåking av brukeraktivitet.
Lav risiko når
Små interne team, minimal ekstern tilgang, supplert med innebygd påloggingshistorikk og robust MFA-håndhevelse.
Viktige punkter om virksomheten og integrasjonen
Krever CRM Analytics-lisens og tillegget Hendelsesovervåking. Test med eksempeldatasett før produksjonskontrollpaneler.
Veiledning for vurdering av sikkerhetstilstand
Anbefales sterkt.
Hvem berøres
SecOps-analysatorer, samsvarsansvarlige, Salesforce-administratorer som bygger sikkerhetskontrollpaneler, og revisorer som krever brukeraktivitetsrapporter.
