Du är här:
Visa händelseloggdata i Analytics-appkontroll
Gör att händelseloggfiler (ELF) och händelsedata i realtid kan frågas och visualiseras direkt i Salesforce Analytics (CRM Analytics/Einstein Analytics).
Kontrollnamn
Inställningar för händelseövervakning (Aktivera 'Visa händelseloggdata i Analytics-appar').
Kontrollöversikt
Gör att händelseloggfiler (ELFs) och händelsedata i realtid kan frågas och visualiseras direkt i Salesforce Analytics (CRM Analytics/Einstein Analytics) med inbyggda instrumentpaneler för säkerhetsövervakning utan externa exporter.
Beskrivning
När detta är aktiverat kan tillåtna användare skapa linser, instrumentpaneler och datauppsättningar från händelsedata (inloggningshändelser, rapportexporter, API-anrop) som lagras i stora objekt. Stöder strömmande händelser i realtid för upptäckt av avvikelser och historisk analys upp till 1-24 månader beroende på lagring.
Rekommenderad konfiguration
Aktivera 'Visa händelseloggdata i Analytics-appar' i Inställningar>Händelseövervakningsinställningar; tilldela behörigheten "Visa händelseloggfiler i Analytics" till säkerhetsanalytiker och integrera med Shield Platform Event Log-filer för fullständig täckning.
Säkerhetspåverkan
Ger centraliserad insyn i användarbeteenden, inloggningsmönster och dataåtkomst utan att lämna Salesforce, vilket möjliggör proaktiv hotjakt och efterlevnadsrapportering genom inbyggda BI-verktyg.
Verksamhetspåverkan
Snabbar på säkerhetsutredningar med peka-och-klicka-analyser, minskar SIEM-integreringskostnader och låter analytiker utan djup expertis inom SQL/händelselogg bevaka organisationens hälsa.
Säkerhetsrisk om den inte är konfigurerad
Inaktiverade analyser för händelseloggdata för säkerhetsövervakning lämnar viktiga användaraktivitetsdata silonerade i rådata, oåtkomliga för analys eller visualisering i realtid.
Hotscenarier
Felkonfigurerad eller inaktiverad händelseövervakning lyckas inte samla in användaraktivitet, vilket förhindrar upptäckt av misstänkt beteende och säkerhetsincidenter som ovanliga dataexporter, omflyttningar av privilegier eller försök till inloggning med brutalt våld.
Uppskattat CVSS-betygintervall
Hög (7,0-8,9).
Att tänka på vad gäller riskpåverkan
Värdeskalor med användarantal och datakänslighet; lagringskostnader för långtidslagring måste balanseras mot övervakningsbehov.
Högre risk när
Stora användarbaser, extern delning aktiverad, frekventa API-integreringar eller reglerade branscher som kräver kontinuerlig övervakning av användaraktivitet.
Låg risk när
Små interna team, minimal extern åtkomst, kompletterat med inbyggd inloggningshistorik och robust tillämpning av MFA.
Att tänka på vad gäller affärer och integration
Kräver CRM Analytics-licens och Event Monitoring-tillägg. Testa med exempeldatauppsättningar innan produktionsinstrumentpaneler.
Vägledning för granskning av säkerhetshälsa
Rekommenderas starkt.
Vem påverkas
SecOps-analytiker, efterlevnadsansvariga, Salesforce-administratörer som bygger säkerhetsinstrumentpaneler och granskare som behöver rapporter om användaraktivitet.
