INTEGRACIONES NATIVAS

Monitoreo de logs de Salesforce

Resumen general

ManageEngine Log360 proporciona monitoreo, análisis y detección de amenazas centralizados para los logs de Salesforce. Salesforce recopila toda la actividad de los usuarios en la plataforma, desde los eventos de autenticación hasta el acceso a los datos y los cambios administrativos. Al ingerir, correlacionar y analizar estos logs, Log360 ofrece una visibilidad crucial de las acciones de los usuarios, los riesgos de seguridad y las violaciones de gobernanza, garantizando que su entorno Salesforce permanezca seguro y cumpla las normativas.

Cómo recopila y analiza Log360 los logs de Salesforce

Log360 se integra de manera eficiente con su entorno Salesforce para proporcionar una recopilación de logs sin agentes. Obtiene automáticamente datos de log de varios tipos de log de Salesforce, incluidos EventLogFile y logs de pista de auditoría. Este enfoque nativo en la nube y sin agentes no requiere infraestructura adicional y se alinea con las mejores prácticas de Salesforce.

Una vez recopilados, el motor de análisis sintáctico de Log360 analiza y mejora los datos de log, traduciendo los eventos sin procesar de Salesforce en dashboards e informes fáciles de comprender. Esto proporciona información rápida sobre quién realizó qué acción, cuándo, dónde y cómo en todas sus organizaciones y usuarios de Salesforce.

Eventos críticos de Salesforce monitoreados

Log360 controla las actividades de alto impacto de Salesforce, entre las que se incluyen:

  • Intentos de inicio de sesión de los usuarios (con éxito y fallidos) desde nuevos dispositivos o ubicaciones inusuales.
  • Actividades de exportación de datos y generación de informes
  • Eventos de transferencia de contenidos y distribución de archivos
  • Patrones de acceso no autorizados o sospechosos
  • Descarga de documentos adjuntos

Funciones de monitoreo

Log360 proporciona un monitoreo y análisis centralizados de los logs de Salesforce, incluyendo:

  • Actividad de inicio de sesión: Controle los intentos de inicio de sesión exitosos y fallidos, incluida la marca de tiempo, la ubicación del usuario, la dirección IP y el método de autenticación para detectar intentos de acceso no autorizados.
  • Informe de actividad: Monitoree la generación de informes y los eventos de exportación para detectar posibles exfiltraciones de datos y aplicar las políticas de acceso a los datos.
  • Actividad de contenidos: Registre las cargas, descargas, previsualizaciones y comparticiones de archivos para identificar accesos no autorizados a archivos confidenciales.
  • Actividad de búsqueda: Registre lo que buscan los usuarios dentro de Salesforce para descubrir comportamientos anómalos de acceso a datos o actividades de reconocimiento.
  • Establezca una pista de auditoría: Audite todos los cambios administrativos, incluidas las modificaciones de permisos, los cambios de configuración y las acciones de gestión de usuarios. Esto ayuda a garantizar la rendición de cuentas y el control de cambios dentro de su entorno Salesforce.

Tipos de logs de Salesforce recopilados

Log360 ingiere una gran variedad de tipos de logs de Salesforce, como:

Logs de monitoreo de eventos (a través de la API EventLogFile de Salesforce):

  • Actividad de inicio y cierre de sesión
  • Llamadas a la API e intentos de secuestro de sesión
  • Acceso a informes y dashboards
  • Descargas y visualizaciones de archivos

Logs de pista de auditoría: Controla los cambios administrativos, como las actualizaciones de los perfiles de usuario, las modificaciones de roles y permisos, y los cambios de metadatos para la auditoría de la configuración y el cumplimiento.

Principales ventajas

  • Visibilidad unificada de CRM: Monitoree Salesforce junto con otras aplicaciones en la nube y la infraestructura de TI desde una única consola.
  • Detección de amenazas: Identifique las amenazas internas, las credenciales comprometidas y los intentos de acceso no autorizados.
  • Informes de cumplimiento: Simplifique las auditorías con informes predefinidos alineados con los requisitos de GDPR, HIPAA, PCI DSS, FISMA, SOX y CCPA.
  • Información operativa: Comprenda el comportamiento de los usuarios, las tendencias de uso de recursos y las anomalías de acceso en toda su organización Salesforce.
  • Alertas y correlación en tiempo real: Cree alertas a partir de los informes de Salesforce y correlacione los eventos con otras fuentes de log. Aproveche los dashboards y las reglas automatizadas para detectar y responder a las amenazas con mayor eficiencia.

Aborde los principales retos de seguridad de Salesforce con Log360

RetosSolución ofrecida por Log360
Controlar el comportamiento de inicio de sesión de los usuariosDetecta inicios de sesión fallidos, horas de inicio de sesión sospechosas y accesos desde lugares desconocidos.
Monitorear los cambios de configuraciónAudita las modificaciones de roles, perfiles y conjuntos de permisos para evitar el abuso de privilegios.
Identificar anomalías en el acceso a los datosAlertas sobre visualizaciones inusuales de informes, uso de dashboard y descargas de archivos.
Garantizar el cumplimiento y la preparación para las auditoríasMantiene logs detallados y pistas de auditoría exigidas por los estándares reglamentarios.

Iniciar

Sus estaciones de trabajo Windows son la primera línea: ¿su monitoreo está listo para la batalla?

Vaya más allá del registro básico de eventos. ManageEngine Log360 le proporciona inteligencia en tiempo real desde cada endpoint, registrando las actividades de los usuarios, lanzamientos de aplicaciones, cambios de archivos y conexiones de red que las herramientas tradicionales pasan por alto.

Explorar ManageEngine Log360  
Detalles
  • Categoría Escaner de vulnerabilidades
Soporte

 support@log360.com

 Obtenga asistencia técnica

Recursos pertinentes

 Salesforce log analysis

 Salesforce user activity monitoring

 Salesforce setup audit trail

 Salesforce threat management

 Step-by-step guide to integrate Salesforce with Log360

 Log360 feature overview

Hable con nuestros expertos en seguridad

¿Tiene alguna pregunta sobre las funciones de integración de Log360 o necesita orientación técnica?

 
 
 
»

Para una gestión de activos fácil y efectiva en la que confían las siguientes empresas

Solución integral para la gestión de registros y la auditoría de Active Directory
Productos relacionados