您位於此處:
在 Analytics 應用程式中檢視事件記錄資料
可讓事件記錄檔 (ELF) 和即時事件資料直接在 Salesforce Analytics (CRM Analytics/Einstein Analytics) 中進行查詢和視覺化。
控制名稱
事件監視設定 (啟用「在分析應用程式中檢視事件記錄資料」)。
控制概觀
允許在 Salesforce Analytics (CRM Analytics/Einstein Analytics) 內直接查詢及視覺化「事件記錄檔」(ELF) 和即時事件資料,提供安全性監視的原生顯示面板,無須外部匯出。
描述
啟用時,允許的使用者可以從儲存在「大型物件」中的事件資料 (登入事件、報告匯出、API 呼叫) 建立透鏡、顯示面板和資料集。支援即時串流事件,用於異常偵測和歷程記錄分析,最多可持續 1-24 個月,視保留情況而定。
建議組態
在「設定」>「事件監視設定」中啟用「在分析應用程式中檢視事件記錄資料」;將「在 Analytics 中檢視事件記錄檔」權限指派給安全性分析師,並與 Shield Platform 事件記錄檔案整合以獲得完整涵蓋範圍。
安全性影響
提供使用者行為、登入模式和資料存取權的集中可視性,而無須離開 Salesforce,可透過原生 BI 工具啟用主動威脅追蹤和合規報告。
業務影響
透過點選分析加速安全性調查、降低 SIEM 整合成本,並讓沒有深度 SQL/Event Log 專業知識的分析師監視組織狀況。
未設定安全性風險
針對安全性監視的事件記錄資料停用的分析會將重要使用者活動資料隔離在原始檔案中,無法供即時分析或視覺化使用。
威脅情況
設定錯誤或事件監視停用時,使用者活動無法被捕捉,進而防止偵測到可疑行為和安全性事件,例如異常的資料匯出、權限升級或強制登入嘗試。
估計 CVSS 分數範圍
高 (7.0–8.9)。
風險影響考量事項
使用者計數和資料敏感度來調整值數量;長期保留的儲存成本必須與監視需求平衡。
風險愈高時機
大型使用者群組、已啟用外部共用、頻繁的 API 整合,或需要持續使用者活動監視的受監管產業。
低度風險時機
小型內部小組,最少的外部存取權,以及原生「登入歷程記錄」和強大的 MFA 強制執行。
業務與整合考量事項
需要 CRM Analytics 授權和「事件監視」附加元件;在生產顯示面板之前使用範例資料集進行測試。
安全性健康檢閱指南
強烈建議。
受影響的人員
SecOps 分析師、規範專員、Salesforce 管理員建立安全性顯示面板,以及需要使用者活動報告的稽核員。
