Salesforce

Monitorear el Seguimiento de auditoría en Salesforce

Salesforce ofrece una opción para auditar todas las actividades utilizando su configuración de seguridad llamada Seguimiento de auditoría de configuración. Al activar el seguimiento de auditoría, se registran los eventos críticos como los cambios realizados en las políticas de seguridad, los permisos de usuario, los permisos de uso compartido, la configuración y los permisos de Apex, entre otros. Sin embargo, supervisar estos datos sólo será útil si puede interpretarlos y analizarlos adecuadamente para obtener información procesable para proteger su empresa.

El Seguimiento de auditoría de campos en Salesforce le permite especificar el periodo durante el cual se deben retener los datos y las políticas; también puede archivarlos y almacenarlos durante un máximo de 10 años en su infraestructura. Sin embargo, el Seguimiento de auditoría de campos no conserva información importante como los datos Creado por y Modificado por última vez en sus registros, lo cual es crucial para realizar investigaciones forenses durante un incidente o una infracción de seguridad.

Auditar el Seguimiento de auditoría de configuración y de campos en Salesforce con Log360

Dado que el Seguimiento de auditoría de configuración contiene una gran cantidad de información de log, se debe tener extrema precaución al analizar manualmente estos logs, ya que de lo contrario podría pasar por alto eventos maliciosos que podrían causar un incidente de seguridad.

Log360 le ayuda a analizar estos logs generando informes intuitivos e interactivos que proporcionan una visión clara de todas las actividades que tienen lugar en su plataforma en la nube. Con Log360, puede monitorear:

  • Cambios en los permisos de los usuarios: quién hizo el cambio, dónde y cuándo.
  • Actividad de búsqueda: qué datos se han buscado y por quién.
  • Actividad de exportación de informes: Quién exportó qué informe, y cuándo.

Log360 permite almacenar y exportar registros de auditoría en formatos CSV y PDF. Informa sobre los eventos de los usuarios, los eventos de configuración de la gestión de usuarios, los eventos de aplicaciones y los eventos de gestión personalizada para ayudarle a detectar actividades anómalas en su organización.

Funciones de alerta de Log360

Con Log360, puede configurar alertas para las actividades anómalas que tengan lugar en todas sus plataformas en la nube, incluida Salesforce. Cuando se identifique un patrón de ataque o se detecte una desviación en las actividades que tienen lugar en su plataforma en la nube, Log360 emitirá una alerta y se enviará una notificación directamente a su bandeja de entrada (por SMS y correo electrónico). Los mensajes de alerta le ayudan a mitigar las amenazas antes de que se conviertan en ataques exitosos.

resources-banner