Salesforce

Monitoreo de la ejecución de Apex en Salesforce

Los procesos por lotes y las consultas de Apex siguen un orden de ejecución en Salesforce. Si hay varios disparadores de Apex que ejecutan los comandos INSERTAR, ACTUALIZAR y ELIMINAR en la base de datos Oracle alojada en Salesforce o en cualquier otra base de datos externa vinculada, el flujo para guardar los cambios realizados en la base de datos también depende del orden de ejecución.

Controle si alguien modifica, accede o visualiza registros de las bases de datos utilizando consultas Salesforce Object Query Language (SOQL) y Salesforce Object Search Language (SOSL) en Apex para garantizar que no se realicen cambios maliciosos en la información confidencial alojada en sus bases de datos.

resources-banner

Monitoreo de las actividades de ejecución de Apex con Log360

Todos los cambios que se realicen con lenguajes de consulta, disparadores y procesos por lotes en Apex se registran como logs en Salesforce. Aunque la herramienta Log Inspector puede controlar cualquier cambio realizado en Salesforce utilizando Apex, puede ser una tarea tediosa acceder a la consola de desarrollador de Apex para ver esta información de log, interpretarla e identificar anomalías.

Log360 le ayuda a auditar todas las actividades de ejecución de Apex en Salesforce, a analizarlas y a identificar actividades anómalas y maliciosas que podrían ser amenazas potenciales para su organización. Extrae los logs de eventos y los logs de depuración de la instancia de Salesforce y monitorea:

  • El usuario que ejecuta la consulta.
  • La hora en que se ejecuta la consulta.
  • El tipo de consulta ejecutada (sentencias DDL, sentencias DML, métodos de flujo de trabajo, disparadores y llamadas).
  • Las modificaciones realizadas en la base de datos (valores antes y después de ejecutar la consulta).
  • Los informes exportados y los registros a los que se ha accedido.

Considere que un usuario normal, sin ningún privilegio, realiza una solicitud en Apex para recuperar registros de su base de datos que contienen información confidencial. El usuario emite la solicitud desde una clase llamada "Sin compartir", que ejecuta todas las consultas en el Modo sistema.

Ejecutar consultas en este modo devolverá todos los registros solicitados por el usuario, las violaciones de los permisos de objetos, las reglas de uso compartido y la seguridad a nivel de campo especificada para ese usuario. Este evento puede causar un incidente de exfiltración de datos, que se puede evitar utilizando Log360. Log360 permite configurar alertas para los procesos iniciados en el Modo sistema por usuarios normales para evitar estos riesgos de seguridad.

Funciones de auditoría y alerta de Log360

Log360 genera informes interactivos en forma de gráficos y tablas tras analizar los logs obtenidos de Salesforce. Informa sobre las actividades de inicio y cierre de sesión, las actividades de exportación de informes y las actividades recientes de cambios y distribución de contenido para ayudarle a detectar anomalías y tomar las medidas necesarias.

salesforce-apex-execution-monitoring

Con Log360, puede configurar alertas para las actividades maliciosas para recibir notificaciones por SMS y correo electrónico sobre los ataques inminentes.