在 Salesforce 中，了解用戶行為、系統(tǒng)變更與安全事件的發(fā)生，是確保數(shù)據(jù)安全和業(yè)務(wù)連續(xù)性的關(guān)鍵。通過操作日志與系統(tǒng)記錄，管理員可以追蹤關(guān)鍵事件、識別異常操作，并輔助問題排查。本文將介紹如何在 Salesforce 查看和使用這些日志數(shù)據(jù)。

一、操作日志與系統(tǒng)記錄的主要類型

1. 審計（Audit Trail）

審計功能提供關(guān)鍵配置信息的變更歷史，例如權(quán)限設(shè)置、頁面布局調(diào)整、工作流更改等。雖然審計本身不提供防護(hù)功能，但它是檢測誤操作或惡意更改的重要工具。

操作路徑：

• Setup > Quick Find 輸入“View Setup Audit Trail” > 點擊進(jìn)入。

內(nèi)容包括：

• 操作人（用戶）
• 操作時間戳
• 變更類型（創(chuàng)建、更新、刪除）
• 受影響對象與具體字段

2. 控制中心日志（Audit Login Control Center）

控制中心顯示的日志條目可幫助追蹤登錄行為和系統(tǒng)活動。

功能包括：

• 登錄時間與 IP 地址；
• 操作類型（如導(dǎo)出、更新記錄）；
• 具體操作對象與執(zhí)行人；
• 可展開查看字段級變更詳情。

3. 網(wǎng)絡(luò)活動審計（Experience Cloud）

用于監(jiān)控 Experience Cloud（社區(qū)站點）的使用行為，例如文件下載、頁面瀏覽等。

權(quán)限要求：

• 必須擁有“Modify All Data”（修改所有數(shù)據(jù)）權(quán)限；
• 或具有“管理體驗文件/提要”、“查看所有數(shù)據(jù)”等角色。

報告方式：

• 可在報告生成器中查看審計對象字段，如用戶、時間、訪問行為等。

二、導(dǎo)出系統(tǒng)日志到本地或外部系統(tǒng)

? 使用 Windows 事件查看器（適用于本地 Salesforce 連接器）

若 Salesforce 與本地服務(wù)集成（如 MuleSoft、Outlook 插件等），Windows 事件日志可用于輔助排查。

操作步驟：

• 打開“開始”菜單，輸入 eventvwr；
• 展開“事件查看器 > Windows 日志”；
• 右鍵“應(yīng)用程序” > 另存為“應(yīng)用程序.evtx”；
• 同樣導(dǎo)出“安全”、“系統(tǒng)”日志；
• 存檔用于審計或技術(shù)支持排查。

? 轉(zhuǎn)發(fā)審核日志至第三方日志服務(wù)（如 Splunk）

Salesforce 原生并不直接支持將日志發(fā)送至外部系統(tǒng)，但可使用 Audit Log REST API 實現(xiàn)集成。

實現(xiàn)建議：

• 搭建中間服務(wù)，定期調(diào)用 Salesforce 審核日志 API；
• 將獲取的數(shù)據(jù)寫入 Splunk、ELK 或其他日志管理平臺；
• 實現(xiàn)統(tǒng)一安全日志審計與告警系統(tǒng)。

三、常見用途與使用建議