Вы находитесь здесь:
Просмотр данных журнала событий в приложениях Analytics
Позволяет запрашивать и визуализировать файлы журнала событий (ELF) и данные событий в реальном времени напрямую в Salesforce Analytics (CRM Analytics/Einstein Analytics).
Управление именем
Параметры мониторинга событий (Включить «Просмотр данных журнала событий в приложениях аналитики»).
Общие сведения о контроле
Позволяет запрашивать и визуализировать файлы журнала событий (ELF) и данные событий в реальном времени напрямую в Salesforce Analytics (CRM Analytics/Einstein Analytics), предоставляя собственные панели мониторинга для мониторинга безопасности без внешних экспортов.
Описание
При включении, разрешенные пользователи могут создавать представления Lens, панели мониторинга и наборы данных на основе данных событий (события входа, экспорт отчетов, вызовы API), сохраненных в больших объектах. Поддерживает потоковые события в реальном времени для обнаружения аномалий и архивного анализа до 1-24 месяцев, в зависимости от сохранности.
Рекомендованная конфигурация
Включите «Просмотр данных журнала событий в приложениях аналитики» в настройках>Параметры мониторинга событий; назначьте полномочие «Просмотр файлов журнала событий в Analytics» аналитикам безопасности и интегрируйте с файлами журнала событий платформы Shield для полного покрытия.
Влияние на безопасность
Предоставляет централизованную доступность к алгоритмам пользователей, схемам входа и доступу к данным, не покидая Salesforce, включая активную охоту за угрозами и составление отчетов о соответствии посредством собственных инструментов BI.
Влияние на бизнес
Ускоряет расследования безопасности посредством интерактивной аналитики, уменьшает затраты на интеграцию SIEM и предоставляет аналитикам без глубокого опыта SQL/Журнала событий возможность мониторинга состояния организации.
Риск безопасности, если он не настроен
Отключенная аналитика для данных журнала событий для мониторинга безопасности оставляет важные данные о действиях пользователя в исходных файлах, недоступными для анализа или визуализации в реальном времени.
Сценарии угроз
Некорректно настроенное или выключенное отслеживание событий не собирает действия пользователей, предотвращая обнаружение подозрительного поведения и инцидентов безопасности, например, необычных экспортов данных, повышения привилегий или попыток входа грубой силой.
Примерный диапазон оценки CVSS
Высокий (7,0-8,9).
Рекомендации по влиянию риска
Шкалы значений с количеством пользователей и конфиденциальностью данных; стоимость хранения для длительного хранения должна быть сбалансирована с потребностями мониторинга.
Повышенный риск при
Большие базы пользователей, включенный внешний общий доступ, частые интеграции API или регулируемые отрасли, требующие постоянного мониторинга действий пользователей.
Низкий риск при
Небольшие внутренние рабочие группы, минимальный внешний доступ, дополненный собственным журналом входов и надежным внедрением MFA.
Рекомендации по бизнесу и интеграции
Требуется лицензия CRM Analytics и надстройка Event Monitoring; тестирование с образцами наборов данных перед производственными панелями мониторинга.
Руководство по проверке состояния безопасности
Настоятельно рекомендуем.
На кого влияет
Аналитики SecOps, сотрудники по соблюдению требований, администраторы Salesforce, создающие панели мониторинга безопасности, и аудиторы, требующие отчеты о действиях пользователей.
