Loading
Ställa in och bibehålla din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            Hotdetektering

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Ställa in och bibehålla din Salesforce-organisation

            Hotdetektering

            Hotdetektering använder statistiska metoder och maskininlärnings för att upptäcka hot mot din Salesforce-organisation. Medan Salesforce identifierar dessa hot för alla Salesforce-kunder kan du visa informationen i händelserna med Hotdetektering i Händelseövervakning och undersöka ytterligare om det behövs. Händelser för hotdetektering räknas inte mot standardobjektlagringsgränser.

            Versioner som krävs

            Tillgängligt i både Salesforce Classic (inte tillgängligt i alla organisationer) och Lightning Experience.

            Tillgängliga i: Utgåvorna Enterprise, Performance och Unlimited

            Kräver tilläggsprenumerationerna Salesforce Shield eller Salesforce Event Monitoring.

            Hotdetektering identifierar:

            • Om en användarsession är kapad.
            • När storskaliga automatiserade inloggningsbegäranden använder stulna användaruppgifter för att få åtkomst till Salesforce
            • Avvikelser i ett användarnamns visning eller export av rapporter.
            • Avvikelser i hur användare gör API-anrop.
            • Avvikelser i gästanvändaraktivitet
            • Avvikelser i inloggningsförsök
            Anteckning
            Anteckning De maskininlärningsmodeller (ML) som driver hotdetektering analyserar data för att säkerställa korrekt identifiering, vilket kräver en kort bearbetningstid. Detta resulterar i en förväntad tidsskillnad mellan Datum för händelsedetektering och Datum för skapande av händelse.
            Varning
            Varning Inte alla tredjepartsproxier skickar nätverksrelaterade parametrar, som IP-adresser, till Salesforce. Utan nätverksrelaterade parametrar upptäcker inte Salesforce alla hot till dessa proxier.
            Anteckning
            Anteckning Gränssnittet kan vara synligt, men Hotdetektering stöds inte i Government Cloud.

            Svara på upptäckta hothändelser

            Använd Hotdetektering för att planera och implementera lämpliga svar som håller dina data säkra. När vi upptäcker avvikande aktivitet är de resulterande händelserna för Hotdetektering kompatibla med transaktionssäkerhetspolicyer och flöden.

            Svarsmetod Beskrivning
            Använd transaktionssäkerhetpolicyer för att övervaka hot

            Skapa en transaktionssäkerhetpolicy för de händelser i Hotdetektering som skapar e-postmeddelanden eller meddelanden i appen när Salesforce upptäcker ett hot. När du har undersökt det upptäckta hotet, överväg att skapa en policy för att styra användares beteende.

            Låt säga till exempel att din org får flera ReportAnomalyEvents om en användare som exporterat många fler poster av en rapport om leads än vanligt. Eftersom du skapat en transaktionssäkerhetpolicy för ReportAnomalyEventStore får du en notis varje gång denna avvikelse inträffar. För att ytterligare skydda Leadobjektet kan du skapa en ReportEvent-policy för rapporten för att blockera användare från att exportera fler än 10 rader.
            Automatisera svar med plattformshändelseutlösta flöden Du kan bygga flöden för att svara på avvikelser som upptäcks i ApiAnomalyEvent, CredentialStuffingEvent, ReportAnomalyEvent och SessionHijackingEvent. Skapa till exempel flöden som skapar ett kundcase för en uppföljning undersökning, skicka ett e-postmeddelande till en säkerhetsspecialist, eller inaktivera en påverkad användare som väntar på ytterligare utredning.
            Aggregera upptäckta hot med Säkerhetscenter Du kan spara tid genom att aggregera information om upptäckta hot över hela din Salesforce-lansering på ett och samma ställe med appen Hotdetektering i Säkerhetscenter. Mer information finns i Granska händelser för hotdetektering
            • Sessionsövertagande
              Ett sessionsövertagande är en kundfokuserad attack där hackers försöker stjäla information genom att använda en klients åtkomst till ett webbprogram. I vårt fall är detta program Salesforce. När en klient har autentiserats med Salesforce får de en sessionstoken. Hackern försöker ta över klientens session genom att få deras sessionstoken.
            • Attacker med stulen inloggning
              Attack med stulen inloggning är en typ av cyberattack som använder stulna inloggningsuppgifter. Det kallas även “password spraying”, “credential spills” eller “credential stuffing”. Hackers får tag på stora mängder användarnamn och lösenord genom dataintrång eller andra typer av cyberattacker. De använder sedan dessa inloggningsuppgifter för att få obehörig åtkomst till användarkonton genom storskaliga automatiserade inloggningsbegäranden mot ett webbprogram som till exempel Salesforce.
            • Rapportavvikelse
              En avvikelse är en användaraktivitet som är tillräckligt olik den historiska aktiviteten för samma användare. Vi använder metadata från Salesforces kärnprogramloggar om rapportskapande och omgivande aktiviteter för att bygga en baslinjemodell av den historiska aktiviteten. Vi jämför sedan den nya rapportskapande aktiviteten mot denna baslinje för att avgöra om den nya aktiviteten är tillräckligt olik för att kallas en avvikelse. Vi tittar inte på de faktiska data som en användare interagerar med — vi tittar på hur användaren interagerar med datan.
            • API-avvikelse
              En avvikelse är en användaraktivitet som är tillräckligt olik den historiska aktiviteten för samma användare. Vi använder metadata från Salesforces kärnprogramloggar om API-skapande och omgivande aktiviteter för att bygga en baslinjemodell av den historiska aktiviteten. Vi jämför sedan den nya API-skapande aktiviteten mot denna baslinje för att avgöra om den nya aktiviteten är tillräckligt olik för att kallas en avvikelse. Vi tittar inte på de faktiska data som en användare interagerar med — vi tittar på hur användaren interagerar med datan.
            • Avvikelse för gästanvändare
              En avvikelse är en användaraktivitet som skiljer sig tillräckligt från de andra användarna. Vi använder metadata i Salesforces kärnprogramloggar för att bygga profiler som representerar gästanvändares dataåtkomstaktiviteter. Denna händelse identifierar misstänkta försök av gästanvändare att komma åt organisationsdata.
            • Visa händelser för hotdetektering och lämna feedback
              Starta appen Hotdetektering och se alla de upptäckta hot som uppstått i din Salesforce-organisation. Hot inkluderar avvikelser i hur användare kör rapporter, försök till sessionsövertaganden och stulna inloggningsattacker. Använd samma app för att enkelt tillhandahålla feedback om allvarligheten för ett specifikt hot.
            • Inloggningsavvikelse
              En avvikande inloggning refererar till upptäckten av en potentiell attackerare som försöker få obehörig åtkomst till en legitim användares konto. Denna händelse för hotdetektering identifierar inloggningsförsök som avviker avsevärt från en användares typiska inloggningsbeteende, till exempel ovanliga tider på dagen, obekanta enheter (slutpunkter) eller oväntade platser. Att upptäcka dessa avvikelser tidigt är viktigt eftersom en framgångsrik inloggning ofta är det första steget i bredare skadliga aktiviteter som dataexfiltrering eller distribution av malware och phishing-kampanjer.

            Se även:

             
            Laddar
            Salesforce Help | Article