Monitoreo de la actividad de los usuarios en Salesforce

Por qué monitorear la actividad de los usuarios

El monitoreo de la actividad de los usuarios en las aplicaciones basadas en la nube es una parte importante del proceso de seguridad y gestión de riesgos. Ayuda a identificar el abuso de privilegios y las amenazas internas, y protege los datos sensibles alojados en la nube.

En las aplicaciones en la nube como Salesforce, se almacenan grandes cantidades de datos de gestión de la relación con los clientes (CRM) a los que acceden varios usuarios de forma regular. Una configuración o un uso incorrecto de los privilegios pueden llevar a la fuga de datos y, en consecuencia, también a la violación de la normativa. El monitoreo de la actividad de los usuarios en tiempo real garantiza que se proteja la seguridad de los datos y se cumpla con las normas.

Monitoreo de la actividad de los usuarios en Salesforce con Log360

Salesforce proporciona funciones limitadas para el seguimiento de los usuarios, incluyendo la supervisión de campos y el seguimiento de auditoría de configuración. Cualquier modificación que se realice en los campos se controla con la etiqueta "Última modificación" en los registros.

El seguimiento de auditoría de configuración le ayuda a controlar los cambios de configuración por parte de los administradores. Sin embargo, no hay ninguna opción disponible para controlar otras acciones de los usuarios como inicios de sesión, cierres de sesión, actividad de informes, etc. Aunque estos eventos se registran en los archivos de log, examinarlos para identificar las actividades maliciosas o correlacionar patrones de actividad inusuales a menudo es un proceso lento e ineficaz.

Log360 simplifica el monitoreo de la actividad de los usuarios mediante la recopilación y el análisis de los archivos de log en Salesforce. Audita y genera informes sobre diversas acciones de los usuarios, incluyendo inicios de sesión, contenido compartido, descargas, creación de informes y mucho más. Con un potente motor de correlación, Log360 le alerta de cualquier patrón inusual en la actividad de los usuarios en Salesforce.

Detectar un intento de ataque de fuerza bruta en Salesforce

Uno de los métodos más fáciles y comunes para intentar obtener acceso no autorizado a una aplicación es a través de la fuerza bruta. El atacante intenta introducir una serie de contraseñas hasta que las adivina correctamente y obtiene el acceso.

Con Log360, puede configurar fácilmente una alerta basada en un umbral para detectar ataques de fuerza bruta. Luego, los administradores pueden investigar más a fondo utilizando informes. Si se producen varios inicios de sesión fallidos en un breve intervalo de tiempo en una o varias cuentas, es probable que se trate de un ataque de fuerza bruta.

Con Log360, puede:

• Monitorear quién ha iniciado sesión desde dónde y cuándo.
• Detectar los inicios de sesión en horas inusuales.
• Detectar las transferencias de contenido sospechosas.
• Supervisar la actividad de exportación de informes con datos sensibles.

Y mucho más.

El monitoreo de la actividad de los usuarios en Salesforce de Log360 ofrece:

• Monitoreo de la actividad de inicio de sesión: Obtenga información sobre los inicios de sesión de los usuarios, los inicios de sesión fallidos, entre otros

• Monitoreo de la actividad de contenidos: Controle el contenido que se ha transferido, distribuido y descargado

• Monitoreo de la actividad de informes: Obtenga información sobre las actividades de informes de los usuarios, incluidas las exportaciones de informes y las acciones multibloque.