breadcrumbDescription
ApexClassCheckforIP-kontrol konfigureret indstillet til "Sand"
Håndhæver IP-begrænsningsvalidering i Omnistudio-integrationsprocedurer, når de kalder Apex.
Kontrolnavn
Omnistudio - Sikkerhed på objekt- og feltniveau (vælg ApexClassCheckforIP-konfigurationskontrol indstillet til "Sand").
Kontroller oversigt
Håndhæver IP-begrænsningsvalidering i Omnistudio-integrationsprocedurer, når de kalder Apex, så du sikrer, at backendkode respekterer betroede IP-områder på organisationsniveau, selv gennem orkestreringslag med lav kode.
Beskrivelse
Når det er aktiveret via tilpassede indstillinger, kontrollerer Omnistudio den løbende brugers IP mod IP-loginområder og IP-filtre for netværksadgang, før det tillader Apex i Integration Procedures, DataRaptors eller andre backend-kald.
Anbefalet konfiguration
Vælg ApexClassCheckforIP-konfigurationskontrol indstillet til "Sand" i Opsætning>Tilpassede indstillinger>Omnistudio globale sikkerhedsindstillinger.
Sikkerhedspåvirkning
Forhindrer IP-baseret betroet adgang i at tilsidesætte gennem Omnistudio-arbejdsflows. Kompromitterede konti fra IP'er, der ikke er betroede, kan ikke udføre følsom Apex, der forklædes som lovlige integrationsprocedurekald.
Forretningspåvirkning
Vedligeholder ensartet IP-sikkerhedspolitik på tværs af tilpasset lav kode og traditionel Apex. Understøtter overensstemmelseskrav for netværksadgangskontroller i Vlocity/Omnistudio-implementeringer.
Sikkerhedsrisiko, hvis den ikke er konfigureret
Manglende håndhævelse af avancerede sikkerhedskontroller til strengt at validere objekttilladelser på feltniveau og Apex tilladelser for alle brugere, der bruger Omnistudio-integrationsprocedurer, tillader IP-begrænsningsundgåelse.
Trusselscenarier
Kompromitterede eksterne konti/partnerkonti tilsidesætter IP-tilladelseslister ved at kalde følsomme Apex gennem Omnistudio-integrationsprocedurer. Angribere fra usikrede netværk udfører rettighedsbaserede backend-handlinger via forløb i brugergrænsefladen med lav kode.
Estimeret CVSS-scoringsinterval
Kritisk (9,0-10,0).
Overvejelser i forbindelse med risikopåvirkning
Vigtigt, når IP-begrænsninger beskytter produktionsdataadgang. Kan blokere lovlige fjernmedarbejdere, medmindre VPN IP-områder er korrekt konfigureret i netværksadgangsindstillinger.
Højere risiko når
Omnistudio-integrationsprocedurer kalder Apex, der håndterer PII/finansielle/PHI-data, strenge IP-tilladelseslister håndhæves, eksterne/Experience Cloud-brugere aktiveret eller kompleks IP-filtrering med flere clouds.
Lav risiko når
Der konfigureres ingen IP-begrænsninger, interne brugere er kun på virksomhedsnetværk, eller Omnistudio bruges til skrivebeskyttede/visningsformål uden Apex.
Overvejelser i forbindelse med forretning og integration
Skal have til enhver Omnistudio-produktionsimplementering med IP-begrænsninger. Bekræft, at alle netværksadgangs-IP-områder inkluderer lovlige fjernadgangsmønstre, før du aktiverer.
Vejledning til sikkerhedstilstandsgennemgang
Skal have.
Hvem er påvirket
Omnistudio-udviklere, der opbygger integrationsprocedurer, sikkerhedsadministratorer, der administrerer IP-tilladelseslister, fjern-/hybridmedarbejdere, der får adgang til produktion, eksterne partnere, der bruger Omnistudio-portaler.
