breadcrumbDescription
Transaktionssikkerhed
Transaktionssikkerhed er en struktur, der opfanger begivenheder i realtid og anvender relevante handlinger til at overvåge og kontrollere brugeraktivitet. Hver transaktionssikkerhedspolitik har betingelser, der evaluerer begivenheder, og de handlinger i realtid, der udløses, når disse betingelser opfyldes. Handlingerne er blokering, godkendelse med flere faktorer og adviseringer. Før du opbygger dine politikker, skal du forstå de tilgængelige begivenhedstyper, politikbetingelser og almindelige brugssituationer. Transaktionssikkerhed er inkluderet i Begivenhedsovervågning i realtid.
EditionsHeading
| Tilgængelig i både Salesforce Classic (ikke tilgængelig i alle organisationer) og Lightning Experience. |
Tilgængelig i: Enterprise, Unlimited og Developer Edition Kræver tilføjelsesabonnementerne Salesforce Shield eller Salesforce-begivenhedsovervågning. |
Betingelseskonstruktør kontra Apex
Betingelseskonstruktør er en opsætningsfunktion, der giver dig mulighed for at opbygge politikker med klik, ikke kode. Politikker overvåger begivenheder, hvilket er kategorier af brugeraktivitet, der er bygget på objekter i SOAP, REST og Bulk API'er. Når du bygger din politik ved brug af Betingelseskonstruktør, vælger du, hvilke felter på disse objekter, som du ønsker, skal overvåges for din kundeaktivitet. Da din politiks handlinger er betingelser for de felter, som brugere interagerer med, kaldes disse felter for betingelser. Når du opretter en politik, vælger du betingelserne, som du ønsker, at din politik skal overvåge, og hvilken handling politikken tager, når betingelserne er opfyldt. De betingelser, der er tilgængelige i betingelseskonstruktør, er et undersæt af alle begivenhedsobjektfelter og varierer på basis af objekterne.
Hvis du opretter en Apex-baseret politik, kan du bruge ethvert af begivenhedsobjektfelterne. Registreringerne er f.eks. ikke tilgængelige som en Betingelseskonstruktør for ReportEvent-begivenhedsobjektet. Men du kan bruge ReportEvent.Records i en Apex-klasse, der implementerer TxnSecurity.EventCondition-grænsefladen. Besøg API-objektreferencen for at se begivenhedsobjektfelter.
Hurtigt overblik over betingelser
| Begivenhedsobjekt | Betingelser, der er tilgængelige i betingelseskonstruktør | Handlinger |
|---|---|---|
| ApiEvent | API-type, API-version, Applikation, Klient, Medgået tid, Handling, Platform, Forespurgte enheder, Forespørgsel, Behandlede rækker, Sessionsniveau, Kilde-IP, Brugeragent, Bruger-id, Brugernavn | Bloker, adviseringer |
| ApiAnomalyEventStore | User, Username, SourceIp, Score, QueriedEntities, Operation, RowsProcessed, UserAgent | Adviseringer |
| BulkApiResultEventStore | Query, SessionLevel, SourceIp, UserId, Username | Bloker, adviseringer |
| CredentialStuffingEventStore | AcceptLanguage, LoginUrl, Score, SourceIp, UserAgent, UserId, Username | Adviseringer |
| FileEventStore | Kan downloade PDF, indholdsstørrelse, indholdsdownload-id, indholdsversions-id, indholdsversions-id, evalueringstid, filnavn, filkilde, filtype, er seneste version, politikresultat, procesvarighed, sessionsniveau, kilde-IP, transaktionssikkerheds-id, bruger-id, brugernavn, versionsnummer | Bloker, adviseringer |
| ListViewEvent | Application NameApplikationsnavn, Antal kolonner, Arranger efter, Ejer-id, Forespurgte enheder, Behandlede rækker, Sessionsniveau, Kilde-IP, Bruger-id, Brugernavn | Bloker, adviseringer, godkendelse med flere faktorer (for UI-login) Godkendelse med flere faktorer understøttes ikke for listevisninger på Lightning-sider, så handlingen opgraderes til Bloker. |
| LoginEvent | API-type, API-version, Applikation, Reference til godkendelsesmetode, Browser, Land, Loginundertype, Logintype, Login-URL, Platform, Sessionsniveau, Kilde-IP, TLS-protokol, Bruger-id, Brugertype, Brugernavn | Bloker, adviseringer, godkendelse med flere faktorer (for UI-login) |
| TilladelseSetEventStore | Begivenhedskilde, Handling, Tilladelsestype, Brugerantal, Bruger-id, Brugernavn | Bloker, adviseringer |
| ReportAnomalyEventStore | Report, Score, SourceIp, UserId, Username | Adviseringer |
| ReportEvent | Dashboard-id, Dashboardnavn, Beskrivelse, Begivenhedskilde, Format, Er planlagt, Navn, Navn på kolonner, Antal kolonner, Handling, Ejer-id, Forespurgte enheder, Rapport-id, Behandlede rækker, Omfang, Sessionsniveau, Kilde-IP, Bruger-id, Brugernavn | Bloker, adviseringer, godkendelse med flere faktorer (for UI-login) |
| SessionHijackingEventStore | CurrentUserAgent, CurrentIp, CurrentPlatform, CurrentScreen, CurrentWindow, PreviousUserAgent, PreviousIp, PreviousPlatform, PreviousScreen, PreviousWindow, Score, SourceIp, UserId, Username | Adviseringer |
- Typer af transaktionssikkerhedspolitikker
Du kan oprette transaktionssikkerhedspolitikker på disse begivenhedsovervågninger i realtid. - Vigtige transaktionssikkerhedspolitikker til at forbedre din sikkerhedstilstand
Transaktionssikkerhedspolitikker (TSP'er) giver en dynamisk og automatiseret måde til at overvåge og kontrollere brugerinteraktioner med dine Salesforce-data og tilføje et vigtigt lag af sikkerhed ved at reagere på mistænkelige aktiviteter i realtid. Disse TSP'er er nogle af de bedste til at forbedre din sikkerhedstilstand. TSP'er er organiseret efter Sikkerhedslinser, en gruppe af emner, der viser, hvordan sikkerhedsteams normalt ser på risiko og håndhæver politikker. - Transaktionssikkerhedshandlinger og adviseringer
Når en realtidsbegivenhed udløser en transaktionssikkerhedspolitik, kan du blokere en bruger eller håndhæve godkendelse med flere faktorer. Du kan også modtage en adviseringer i appen eller mailadviseringer for begivenheden. - Opbyg en transaktionssikkerhedspolitik med betingelseskonstruktør
Opret en transaktionssikkerhedspolitik uden at skrive en eneste linje med kode. Betingelseskonstruktør, der er tilgængelig i Begivenhedsovervågning i realtid, giver dig en deklarativ måde til at oprette optimerede sikkerhedspolitikker til at beskytte dine data. - Opret en transaktionssikkerhedspolitik, der bruger Apex
Brug Opsætning til at oprette en transaktionssikkerhedspolitik, der bruger Apex. Du kan angive en eksisterende Apex-klasse eller oprette en tom klasse, som du derefter koder. Apex-klassen skal implementereTxnSecurity.EventCondition-grænsefladen. - Bedste fremgangsmåder for skrivning og vedligeholdelse af transaktionssikkerhedspolitikker
Administration af transaktionssikkerhedspolitik er ikke altid nemt, især ikke når du har mange politikker. Hvis du vil sikre, at dine politikker forbliver funktionelle, skal du skrive og vedligeholde dem ved brug af disse bedste praksisser. Velstrukturerede og testede politikker holder dine medarbejdere og kunder i forbindelse med hinanden, produktive og sikre. - Transaktionssikkerhedsmål
Transaktionssikkerhed bruger ressourcemåling til at hjælpe med til at forhindre ondsindet eller utilsigtet monopolisering af fælles multilejerplatformsressourcer. Måling forhindrer evalueringer af transaktionssikkerhedspolitik i at bruge for mange ressourcer og påvirke din Salesforce-organisation negativt. - Udelad brugere fra transaktionssikkerhedspolitikker
Hvis du har transaktionssikkerhedspolitikker, der fungerer godt for de fleste brugere, men ikke alle, kan du tildele specifikke brugere brugertilladelsen Udløbet fra transaktionssikkerhed. Tildel kun denne tilladelse, når forretningskritiske handlinger regelmæssigt blokeres af hensyn til målsætning af transaktionssikkerhedspolitik. Tildel den f.eks. til brugere, der foretager masse- eller automatiserede masse-API-kald. Du kan tildele denne brugertilladelse til integrationsbrugere eller administratorer, der er ansvarlige for transaktionssikkerhedspolitikker, og som du ikke ønsker at blive blokeret. - Test og fejlfind din nye politik
Hvis din transaktionssikkerhedspolitik ikke fungerer, som du forventer, kan du se nærmere på disse test- og fejlfindingstips for at diagnosticere problemet.
