您在此处:
在 Analytics 应用程序控制中查看事件日志数据
支持直接在 Salesforce Analytics (CRM Analytics/Einstein Analytics) 中查询和可视化事件日志文件 (ELF) 和实时事件数据。
控件名称
Event Monitoring 设置(启用“在 Analytics 应用程序中查看事件日志数据”)。
控制概览
支持直接在 Salesforce Analytics (CRM Analytics/Einstein Analytics) 中查询和可视化事件日志文件 (ELF) 和实时事件数据,无需外部导出即可为安全监控提供本地仪表板。
描述
在启用时,允许的用户可以从存储在大对象中的事件数据(登录事件、报表导出、API 调用)创建镜头、仪表板和数据集。支持实时流事件,用于异常检测和历史分析,最多 1-24 个月,具体取决于保留期。
推荐配置
在“设置”>“事件监控设置”中启用“查看 Analytics 应用程序中的事件日志数据”;将“查看 Analytics 中的事件日志文件”权限分配给安全分析师,并与 Shield 平台事件日志文件集成,以实现全面覆盖。
安全影响
无需离开 Salesforce,即可提供对用户行为、登录模式和数据访问的集中可见性,从而通过本地 BI 工具实现主动的威胁猎杀和合规报告。
业务影响
通过点击式分析加快安全调查,降低 SIEM 集成成本,并使没有深厚 SQL/事件日志专业知识的分析师能够监控组织运行状况。
安全风险(如果未配置)
禁用用于安全监控的事件日志数据分析会使关键用户活动数据孤立地存储在原始文件中,实时分析或可视化无法访问。
威胁场景
配置错误或禁用的事件监控无法捕获用户活动,从而阻止检测可疑行为和安全事件,例如异常数据导出、权限升级或暴力登录尝试。
估计的 CVSS 得分范围
高 (7.0–8.9)。
风险影响注意事项
根据用户计数和数据灵敏性进行价值评估;长期保留的存储成本必须与监控需求进行平衡。
高风险
庞大的用户群、启用外部共享、频繁的 API 集成或需要持续用户活动监控的受监管行业。
低风险
小型内部团队、最少的外部访问权限,以及本地登录历史和强大的 MFA 实施。
业务和集成注意事项
需要 CRM Analytics 许可证和 Event Monitoring 加载项;在生产仪表板之前使用示例数据集进行测试。
安全健康审查指导
强烈推荐。
谁受到影响
SecOps 分析师、合规管理人员、构建安全仪表板的 Salesforce 管理员和需要用户活动报表的审计员。
