Você está aqui:
Visualizar dados de registro de evento no Controle de aplicativos do Analytics
Permite que arquivos de log de eventos (ELFs) e dados de evento em tempo real sejam consultados e visualizados diretamente no Salesforce Analytics (CRM Analytics/Einstein Analytics).
Nome do controle
Configurações de monitoramento de evento (Habilite "Visualizar dados de log de eventos em aplicativos de análise").
Visão geral de controle
Permite que arquivos de log de evento (ELFs) e dados de evento em tempo real sejam consultados e visualizados diretamente no Salesforce Analytics (CRM Analytics/ Einstein Analytics), fornecendo painéis nativos para monitoramento de segurança sem exportações externas.
Descrição
Quando habilitado, os usuários autorizados podem criar lenses, painéis e conjuntos de dados usando dados de evento (eventos de login, exportações de relatório, chamadas à API) armazenados em objetos grandes. Dá suporte a eventos de streaming em tempo real para detecção de anomalia e análise histórica de até 1 a 24 meses, dependendo da retenção.
Configuração recomendada
Habilite "Visualizar dados de registro de evento em aplicativos de análise" em Configuração>Configurações de monitoramento de evento; atribua a permissão "Visualizar arquivos de registro de evento no Analytics" a analistas de segurança e integre-se aos arquivos de registro de evento da plataforma Shield para cobertura total.
Impacto na segurança
Fornece visibilidade centralizada de comportamentos do usuário, padrões de login e acesso a dados sem sair do Salesforce, habilitando a busca proativa de ameaças e o relatório de conformidade por meio de ferramentas de BI nativas.
Impacto nos negócios
Acelera investigações de segurança com análise de apontar e clicar, reduz os custos de integração do SIEM e capacita analistas sem profundo conhecimento em SQL/Event Log para monitorar a integridade da organização.
Risco de segurança, se não configurado
A análise desabilitada para dados de log de eventos para monitoramento de segurança deixa os dados críticos da atividade do usuário isolados em arquivos brutos, inacessíveis para análise ou visualização em tempo real.
Cenários de ameaça
O monitoramento de evento configurado incorretamente ou desabilitado falha na captura da atividade do usuário, impedindo a detecção de comportamentos suspeitos e incidentes de segurança, como exportações de dados incomuns, escalonamentos de privilégio ou tentativas de login por força bruta.
Intervalo de pontuação de CVSS estimado
Alto (7.0–8,9).
Considerações sobre impacto de risco
Escalas de valor com contagem de usuários e confidencialidade de dados; os custos de armazenamento para retenção de longo prazo devem ser equilibrados com as necessidades de monitoramento.
Risco maior quando
Grandes bases de usuários, compartilhamento externo habilitado, integrações de API frequentes ou setores regulamentados que exigem monitoramento contínuo da atividade do usuário.
Baixo risco quando
Equipes internas pequenas, acesso externo mínimo, complementado por Histórico de login nativo e imposição de MFA robusta.
Considerações de negócios e integração
Requer a licença do CRM Analytics e o complemento Monitoramento de evento; teste com conjuntos de dados de amostra antes dos painéis de produção.
Diretriz de revisão de saúde de segurança
É altamente recomendado.
Quem é afetado
Analistas SecOps, agentes de conformidade, administradores do Salesforce criando painéis de segurança e auditores que precisam de relatórios de atividades do usuário.
