보안 상태 확인
관리자가 상태 확인을 사용하여 보안 설정의 잠재적인 취약점을 단일 페이지에서 모두 식별하고 수정할 수 있습니다. 요약 점수는 Salesforce 기준 규격 등의 보안 기준선과 비교하여 조직에서 측정한 값을 보여줍니다. Salesforce 기준 규격 대신 사용할 최대 5개의 사용자 정의 기준선을 업로드할 수 있습니다.
필수 Edition
| 지원 제품: Salesforce Classic 및 Lightning Experience 모두 |
| 지원 제품: Professional, Enterprise, Performance, Unlimited 및 Developer Edition |
| 필요한 사용자 권한 | |
|---|---|
| 상태 확인을 보고 사용자 정의 기준선을 내보내려면 다음을 수행합니다. | 상태 확인 보기 OR 보안 센터 보기 또는 보안 센터 관리 |
| 사용자 정의 기준선을 가져오려면 다음을 수행합니다. | 상태 확인 관리 OR 보안 센터 보기 또는 보안 센터 관리 |
설정에서 빠른 찾기 상자에 상태 확인을 입력한 다음, 상태 확인을 선택합니다.
기준선 드롭다운(1)에서 Salesforce 기준 규격 또는 사용자 정의 기준을 선택합니다. 기준선은 높은 위험, 중간 위험, 낮은 위험 및 정보 보안 설정의 권장 값으로 구성됩니다(2). 설정을 기준선보다 덜 제한적인 상태로 변경하면 상태 확인 점수(3)와 등급(4)이 낮아집니다.
기준선 값(5)의 비교 방법에 대한 정보와 함께 설정이 표시됩니다. 위험에 대한 조치를 취하려면 설정을 편집(6)하거나 위험 수정을 사용(7)하여 상태 확인 페이지에 남기지 않고 선택한 기준의 권장 값으로 신속하게 설정을 변경합니다. 기준선 관리 메뉴(8)를 사용하여 사용자 정의 기준선을 가져오거나, 내보내거나, 편집하거나, 삭제할 수 있습니다.
암호 최소 길이를 8자(기본값)에서 5자로 변경하고 기타 암호 정책 설정을 덜 제한적인 상태로 변경했다고 가정합니다. 이러한 변경은 사용자의 암호를 추측과 무차별 대입 공격에 더욱 취약하게 만듭니다. 따라서 전체 점수가 낮아지고 설정이 위험한 상태로 간주됩니다.
위험 수정 제한
위험 수정 버튼을 사용하여 모든 설정을 변경할 수는 없습니다. 조정하려는 설정이 위험 수정 화면에 나타나지 않는 경우 상태 확인 페이지에서 편집 링크를 사용하여 수동으로 변경합니다. 보안 센터 앱의 상태 확인 세부 사항 페이지는 단일 장소에 다중 상태 확인 점수 및 설정을 집계하는 방식으로 시간을 절약합니다. 자세한 내용은 보안 센터를 통한 보안 목표 관리를 참조하십시오.
- 상태 확인 점수는 어떻게 계산됩니까?
상태 확인 점수는 보안 설정이 Salesforce 기준 규격 또는 선택한 사용자 정의 기준선을 얼마나 충족하는지 측정하는 독자적인 수식으로 계산됩니다. 설정이 호환에 부합하거나 능가하면 점수가 높아지고, 설정이 위험한 상태이면 점수가 낮아집니다. - 보안 상태 확인 점수 알림 설정
상태 확인 점수가 낮아질 경우 주간 알림을 수신하는 사람을 구성합니다. 이러한 경고는 수동 모니터링 없이 관리자에게 정보를 제공합니다. - 상태 확인을 위한 사용자 정의 기준선 만들기
Salesforce 권장 표준 대신 자신의 표준을 사용한 보안 설정을 비교하기 위해 최대 5개의 사용자 정의 기준선을 가져올 수 있습니다. 예를 들어 금융 서비스 종사자인 경우 FINRA 표준을 사용하여 사용자 정의 보안 기준선을 만들 수 있습니다. - 사용자 정의 기준선 파일 요구 사항
상태 확인 사용자 정의 기준선을 성공적으로 가져오려면 파일 및 설정이 요구 사항을 충족해야 합니다.
