В целях аудита мне нужно составить список всех развертываний в нашей производственной организации, включая развертывания набора изменений и развертывания API. Страница Deployment Status в программе установки показывает необходимую информацию, но содержит очень ограниченное количество развертываний, так что список насчитывает примерно один месяц назад. Мне нужно, чтобы он продлился как минимум один год, чтобы я мог просмотреть список на сессии аудита.

Используя функцию Shield Event Monitoring, я смог создать список развертываний. Мы используем интеграцию с инструментом ведения журнала Splunk для хранения там данных файла журнала событий. Типы событий ChangeSetOperation и < a href="https://developer.salesforce.com/docs/atlas.en-us.object_reference.meta/object_reference/sforce_api_objects_eventlogfile_metadataapi.htm" rel="nofollow noreferrer">MetadataApiOperation содержит большую часть информации, которую я нужно: отметка времени, пользователь, имя набора изменений, проверка и развертывание и т. д. Но я не могу понять, было ли развертывание успешным или нет. Список содержит неудачные развертывания, и я хочу избежать этого.

Есть ли способ создать постоянный/долговременный список всех успешных развертываний, используя мониторинг событий или другим способом?

Это должно быть сделано таким образом, чтобы администратор Salesforce не мог манипулировать им, чтобы он выдержал проверку в ходе аудита.

1
georg w. 18 Июн 2020 в 19:02

2 ответа

Лучший ответ

Подход, который я бы использовал (и мы используем его в нашей организации), состоит в том, чтобы принять инструмент Dev Ops поставщика, такой как Gearset (инструмент, который мы используем), Copado, Blue Canvas, ...

Эти инструменты отслеживают каждое развертывание, выполненное между источником и целью, где источником и целью может быть организация, временная организация или VCS.

Развертывание может быть привязано к вашей истории (например, JIRA), имеет отметку даты и времени, включает в себя, кто запустил развертывание, идентифицирует каждую измененную часть метаданных (старые/новые значения) и может поддерживаться в течение срока действия вашей подписки.

1
cropredy 20 Июн 2020 в 23:28
Спасибо за ответ. Я также думал, что это может быть путь вперед (может быть, Дженкинс?). Чтобы убедиться, что список развертывания полон, вам придется удалить права администратора в рабочей среде у большинства пользователей, не так ли? В противном случае кто-то все еще может выполнить развертывание непосредственно в организации.
 – 
georg w.
22 Июн 2020 в 19:50
Правильный. Удалить разрешение на настройку приложения
 – 
cropredy
22 Июн 2020 в 20:34

Возможно, вы уже видели это, но вы можете получить все успешные изменения, внесенные в метаданные (а затем и некоторые), используя пробную версию аудита установки за последние 6 месяцев.

https://developer.salesforce.com/docs/atlas.en-us.securityImplGuide.meta/securityImplGuide/admin_monitorsetup.htm

Я понимаю, что это не весь год, о котором вы просите, но это только начало. Вам нужно много покопаться, чтобы отфильтровать только изменения метаданных, но они будут неизменными с временными метками.

0
Sridhar 18 Июн 2020 в 20:27
Спасибо, Шридхар. Я просмотрел контрольный журнал, но проблема в том, что он показывает вам отдельные компоненты, которые были изменены, но не развертывания (например, набор изменений или развертывание API). Таким образом, он очень детализирован, но не показывает, какое изменение относится к конкретному развертыванию. Ограничение в 6 месяцев не является большой проблемой, потому что я могу загрузить и заархивировать его контролируемым образом.
 – 
georg w.
19 Июн 2020 в 10:57