Magic Quadrant™ per la gestione degli accessi privilegiati 2025: Netwrix riconosciuta per il quarto anno consecutivo. Scarica il report.

ContattaciSupportoCommunity
English Español Italiano Français Deutsch Português
Piattaforma
Soluzioni

Data Security Posture Management

Scopri e classifica i dati in ambienti ibridi. Valuta, dai priorità e mitiga i rischi per i dati sensibili.

Directory Management

Semplifica e proteggi l'amministrazione delle directory riducendo complessità, rischio e sforzo manuale.

Endpoint Management

Proteggi gli endpoint e previeni la perdita di dati mantenendo produttivi i team, indipendentemente da dove lavorano.

Identity Management

Proteggi ogni identità, semplifica ogni processo e mantieniti in anticipo sulla conformità — senza aggiungere complessità.

Identity Threat Detection & Response

Rimani un passo avanti alle minacce basate sull'identità — rimedia proattivamente ai rischi, blocca gli attacchi e assicura un recupero rapido.

Privileged Access Management

Riduci la superficie di attacco eliminando i privilegi permanenti, bloccando le credenziali e monitorando le sessioni privilegiate.
Prodotti in evidenza Vedi tutti i prodotti
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

La piattaforma Netwrix 1Secure™

Esplora
Netwrix AI Ambienti che proteggiamo Integrazioni MSPs Rischi per la sicurezza di Active Directory Conformità Prezzi
Centro Risorse Vedi tutto
BlogCatalogo degli AttacchiConformitàStorie dei clientiFramework di cybersecurityGlossario di CybersecurityEventiFreewareGuideIdeas PortalNotiziePodcastPubblicazioniAnnunci dei ProdottiRicercaWebinar
Asset not found

Storia di successo in primo piano

DXC Technology consente ai clienti di ottenere la conformità PCI DSS e di concentrarsi su iniziative strategiche
Partner
Partner ProgramDiventa un PartnerMSPsTrova partnerWebinar
Asset not found

Storia in primo piano di un cliente

AppRiver migliora il controllo su Active Directory riducendo notevolmente il tempo di auditing
Asset not found

Storia in primo piano di un cliente

MSP aiuta il cliente a riprendersi dal ransomware in 6 ore
Perché Netwrix
Chi siamoLeadershipNetwrix AICasi di successoRiconoscimentiNotizieLavora con noi
Asset not found

Storia in primo piano di un cliente

Horizon Leisure Centres accelera la classificazione dei dati per conformarsi al GDPR e risparmia £80.000 all’anno
Asset not found

Storia in primo piano di un cliente

Samsung R&D Institute protegge i dati con l'utilizzo multipiattaforma e il rapido dispiegamento su macOS usando Netwrix Endpoint Protector
Centro risorseBlog
Audit di Salesforce: il Setup Audit Trail e il Field History Tracking

Audit di Salesforce: il Setup Audit Trail e il Field History Tracking

Jan 19, 2024

Di base, Salesforce può fornirti molte delle informazioni di cui hai bisogno per superare un SOX audit. Tuttavia, ci sono lacune e il processo può essere frustrante e richiedere molto tempo. Prima di iniziare, è importante capire cosa puoi — e cosa non puoi — fare già nella tua Org.

In questo post, diamo uno sguardo a due dei principali strumenti Salesforce per la preparazione dell'audit SOX — il Setup Audit Trail e il Field History Tracking.

Conformità SOX: Cosa è incluso nel campo di applicazione

Prima di esaminare gli strumenti specifici che Salesforce offre per la preparazione degli audit, vale la pena rivedere cosa vogliono vedere esattamente gli auditor. Sfortunatamente, non c'è una risposta chiara a questo; solo negli ultimi anni gli auditor hanno iniziato a guardare più da vicino a Salesforce, e ognuno porterà un diverso livello di familiarità con la piattaforma.

Con questa premessa, ciò che stiamo osservando è un focus su tre aspetti e su come questi possano potenzialmente impattare il riconoscimento dei ricavi:

  • Accesso: Le tue politiche relative alla fornitura, password, autenticazione a più fattori e modifiche agli utenti, profili e set di permessi.
  • Modifiche ai metadati/configurazione: Come i vostri team riesaminano e approvano le richieste di modifica e come tali approvazioni vengono riconciliate con le modifiche reali nel sistema.
  • Modifiche ai dati di configurazione: Come si tracciano le modifiche alla configurazione degli Oggetti critici legati al fatturato (solitamente nelle app CPQ e Fatturazione)

Contenuti correlati selezionati:

La Traccia di Verifica dell'Installazione

Perché ci piace

Il Setup Audit Trail di Salesforce è semplice e diretto: registra le modifiche a una vasta gamma di tipi di cambiamento e le raccoglie in un file esportabile che mostra quale modifica è stata apportata, chi l'ha effettuata e quando è stata fatta. Tiene traccia delle modifiche a tutto, dalle informazioni su azienda e valuta ai dettagli di profili e set di permessi — consulta la Salesforce Security Guide per l'elenco completo.

Una volta generato il tuo rapporto, puoi filtrare i dati per Tipo e approfondire le modifiche che maggiormente preoccupano i tuoi revisori.

Dove è disponibile

Salesforce Classic e Lightning Experience; Contact Manager, Essentials, Group, Professional, Enterprise, Performance, Unlimited, Developer e Database.com Editions

Dove presenta delle lacune

Il Setup Audit Trail fornisce una quantità piuttosto voluminosa di informazioni, ma conserva questi dati solo per 180 giorni. Ciò significa che qualsiasi modifica che i revisori desiderano vedere oltre tale lasso di tempo sarebbe irrecuperabile. Questo costringe i team a memorizzare i dati altrove – il che spesso solleva dubbi sulla loro accuratezza da parte dei revisori.

L'altro grande problema con il Setup Audit Trail è che, sebbene mostri i cambiamenti avvenuti nel tuo Org, non mostra se sono stati esaminati o approvati — dettagli critici per gli auditor che vorranno vedere che le modifiche sensibili hanno seguito un processo appropriato.

Di conseguenza, i team di Salesforce devono riconciliare manualmente l'Audit Trail con le richieste e le approvazioni pertinenti (che potrebbero trovarsi in un sistema di ticketing esterno come Jira, in un'email, in un documento condiviso, ecc.) È un processo estremamente dispendioso in termini di tempo che richiede notevoli risorse in preparazione di un audit.

Cos'altro?

L'Audit Trail di configurazione fa un buon lavoro nel catturare i cambiamenti di configurazione, ma ancora gli sfuggono alcune cose. Per esempio, non può tracciare:

  • Modifiche alla visualizzazione personalizzata dell'elenco
  • Modifiche ai tipi di Report o ai criteri di filtro
  • Creazione di un nuovo report

In definitiva, questi non sono necessariamente grandi lacune, ma se i tuoi revisori vogliono vederle, dovrai affidarti a qualcosa diverso dal Setup Audit Trail.

Contenuti correlati selezionati:

Tracciamento della Cronologia dei Campi

Perché ci piace

Il tracciamento della cronologia dei campi consente di selezionare singoli campi in un Oggetto Standard o Personalizzato e di tracciare automaticamente qualsiasi modifica all'interno di essi.

Una volta selezionati determinati campi da monitorare, un registro di eventuali modifiche verrà aggiunto all'elenco correlato Storia, catturando la data e l'ora della modifica, chi l'ha effettuata e altri dettagli importanti. E a meno che non acquisti l'add-on Field Audit Trail, queste informazioni sono conservate solo per 18 mesi tramite la tua Org, e fino a 24 mesi se esporti tramite l'API.

Dove è disponibile

Salesforce Classic (non disponibile in tutti gli Orgs), Lightning Experience e l'app Salesforce; Contact Manager, Essentials, Group, Professional, Enterprise, Performance, Unlimited, Developer e Database.com Editions (gli oggetti standard non sono disponibili in Database.com)

Dove manca

Simile al Registro di Controllo dell'Installazione, i dati raccolti dal Tracciamento della Cronologia dei Campi sono sia troppi che insufficienti. Riceverai molte informazioni, ma solo fino a un certo punto — un massimo di 20 campi possono essere selezionati per Ogetto, e solo 18 mesi di dati (24 utilizzando l'API) vengono raccolti.

Inoltre, il Field History Tracking registra solo le modifiche a partire dal momento in cui viene attivato — il che può essere un problema se non si prende tempo per determinare preventivamente ciò che è incluso.

Cos'altro?

Il tracciamento della cronologia dei campi non è disponibile in tutte le organizzazioni o in tutti gli oggetti. Inoltre:

  • Se un campo ha più di 255 caratteri, i valori vecchi e nuovi non verranno registrati
  • Le modifiche ai campi temporali non vengono tracciate nemmeno

La conclusione

È del tutto possibile superare un audit SOX utilizzando gli strumenti integrati di Salesforce. Tuttavia, a seconda delle aspettative degli Auditor, il processo può essere più difficile e richiedere più tempo del necessario. Le aspettative e le richieste degli Auditor stanno anche aumentando per la piattaforma Salesforce. Sempre più spesso, vediamo che sono necessari strumenti aggiuntivi.

Abbiamo progettato Netwrix Strongpoint per colmare le lacune lasciate dal Field History Tracking e dal Setup Audit Trail. I nostri prodotti offrono un insieme completo di compliance tools che tracciano e riportano le modifiche all'accesso degli utenti, ai metadati e ai dati di configurazione relativi ai ricavi in un registro dettagliato e immutabile. Abbiamo anche integrazioni sviluppate per i principali sistemi di ticketing per aiutare ad automatizzare la riconciliazione dei nostri log con le richieste di modifica originali da cui sono iniziati i cambiamenti. Vi forniamo diversi strumenti per lavorare con questi dati e produrre report pronti per l'audit che ridurranno notevolmente sia i vostri costi che i livelli di stress.

Condividi su

Scopri di più

Informazioni sull'autore

Asset Not Found

Paul Staz

VP di Vendite e Marketing

Come VP of Sales and Marketing, Paul è responsabile per guidare la crescita dei prodotti di Infrastructure and Applications nel portfolio di Netwrix. I suoi principali ambiti di interesse sono la sicurezza e la conformità per NetSuite, Salesforce e Network Infrastructure. È appassionato di Go To Market Strategies e di generare risultati positivi per i clienti. In precedenza, Paul ha ricoperto il ruolo di VP of Sales and Marketing presso Strongpoint dove ha gestito le funzioni di Go To Market prima che fosse acquisita da Netwrix. Paul ha conseguito una laurea in Lettere e un Master in Business Administration presso la McMaster University di Hamilton, Ontario, Canada.

Scopri di più su questo argomento

Leggi sulla Privacy dei Dati per Stato: Diversi Approcci alla Protezione della Privacy

Esempio di Analisi del Rischio: Come Valutare i Rischi

Il Triangolo CIA e la sua applicazione nel mondo reale

Cos'è la gestione dei documenti elettronici?

Analisi quantitativa del rischio: Aspettativa di perdita annuale

Ultimi blog

I prossimi cinque minuti di conformità: costruire la Data Security That Starts with Identity in tutto l'APAC

Gestione della configurazione per il controllo sicuro degli endpoint

Classificazione dei dati e DLP: Prevenire la perdita di dati, dimostrare la conformità

Conformità CMMC e il ruolo critico del controllo USB in stile MDM nella protezione del CUI

DSPM, ASM e ITDR: Costruire una strategia di sicurezza guidata dai dati e consapevole delle esposizioni

Dal rumore all'azione: trasformare il rischio dei dati in risultati misurabili

L'intelligenza artificiale sul lavoro: Velocità, Rischio e Perché la Semplicità Vince

Leggi sulla Privacy dei Dati per Stato: Diversi Approcci alla Protezione della Privacy

Esempio di Analisi del Rischio: Come Valutare i Rischi

Il Triangolo CIA e la sua applicazione nel mondo reale

I nostri articoli principali

Tipi comuni di dispositivi di rete e le loro funzioni

Come eseguire uno script PowerShell da Task Scheduler

Come installare e utilizzare Active Directory Users and Computers (ADUC)?

Scarica e installa PowerShell 7

Gli attacchi informatici più grandi e noti della storia

Comandi PowerShell essenziali: una guida rapida per principianti

Panoramica dell'attacco informatico MGM

Estrazione degli hash delle password dal file Ntds.dit

Guida al montaggio di condivisioni Unix con un client NFS Windows

Come le porte aperte insicure e vulnerabili rappresentano seri rischi per la sicurezza