Usted estĆ” aquĆ:
ComprobaciĆ³n de ApexClassCheckforIP configurada establecida en Control verdadero
Aplica la validaciĆ³n de restricciĆ³n de IP dentro de Procedimientos de integraciĆ³n de OmniStudio cuando invocan clases Apex.
Nombre de control
OmniStudio - Seguridad a nivel de objeto y campo (Seleccione ComprobaciĆ³n de ApexClassCheckforIP configurada establecida como 'Verdadero').
DescripciĆ³n general de control
Aplica la validaciĆ³n de restricciĆ³n de IP dentro de Procedimientos de integraciĆ³n de OmniStudio cuando invocan clases Apex, asegurĆ”ndose de que el cĆ³digo backend respeta intervalos de IP de confianza a nivel de organizaciĆ³n incluso a travĆ©s de capas de orquestaciĆ³n de cĆ³digo bajo.
DescripciĆ³n
Cuando se activa a travĆ©s de ConfiguraciĆ³n personalizada, OmniStudio comprueba la IP del usuario que ejecuta con los filtros Intervalos de IP de inicio de sesiĆ³n y IP de acceso de red antes de permitir la ejecuciĆ³n de clases Apex en Procedimientos de integraciĆ³n, DataRaptors u otras llamadas backend.
ConfiguraciĆ³n recomendada
Seleccione ApexClassCheckforIP Check Configured establecido como "Verdadero" en ConfiguraciĆ³n>ConfiguraciĆ³n personalizada>ConfiguraciĆ³n de seguridad global de OmniStudio.
RepercusiĆ³n en la seguridad
Evita la omisiĆ³n de acceso de confianza basado en IP a travĆ©s de flujos de trabajo de OmniStudio; las cuentas comprometidas desde direcciones IP no de confianza no pueden ejecutar lĆ³gica Apex confidencial disfrazada de llamadas de Procedimiento de integraciĆ³n legĆtimas.
RepercusiĆ³n comercial
Mantiene una polĆtica de seguridad de IP coherente en el desarrollo de Apex tradicional y de cĆ³digo bajo personalizado. Admite requisitos de cumplimiento para controles de acceso de red en implementaciones de Vlocity/OmniStudio.
Riesgo de seguridad si no estĆ” configurado
La falta de controles de seguridad avanzados para validar estrictamente permisos de objeto, nivel de campo y clase Apex para todos los usuarios que utilizan Procedimientos de integraciĆ³n de OmniStudio permite la evasiĆ³n de restricciones de IP.
Escenarios de amenazas
Las cuentas externas/de socios comprometidas omiten la lista de admisiĆ³n de direcciones IP invocando clases de Apex confidenciales a travĆ©s de Procedimientos de integraciĆ³n de OmniStudio; los atacantes de redes no de confianza ejecutan operaciones backend privilegiadas a travĆ©s de flujos de interfaz de usuario de cĆ³digo bajo.
Intervalo de puntuaciĆ³n de CVSS estimado
CrĆtico (9,0 a 10,0).
Consideraciones sobre el impacto del riesgo
Esencial cuando las restricciones de IP protegen el acceso a los datos de producciĆ³n. Puede bloquear trabajadores remotos legĆtimos a menos que los intervalos de IP de VPN estĆ©n configurados correctamente en los parĆ”metros de Acceso de red.
Riesgo mƔs alto cuando
Los procedimientos de integraciĆ³n de OmniStudio llaman a clases Apex gestionando datos de PII/financieros/PHI, aplicando una lista de admisiĆ³n de IP estricta, usuarios externos/de Experience Cloud activados o filtrando IP de mĆŗltiples nubes complejas.
Bajo riesgo cuando
No se configuran restricciones de IP, los usuarios internos solo estĆ”n en la red corporativa u OmniStudio se utiliza para fines de solo lectura/visualizaciĆ³n sin integraciĆ³n de Apex backend.
Consideraciones comerciales y de integraciĆ³n
Debe tener para cualquier implementaciĆ³n de OmniStudio de producciĆ³n con restricciones de IP. Verifique que todos los intervalos de direcciones IP de acceso de red incluyen patrones de acceso remoto legĆtimos antes de activar.
Directrices de revisiĆ³n del estado de seguridad
Debe haberlo hecho.
QuiƩn se ve afectado
Desarrolladores de OmniStudio que crean procedimientos de integraciĆ³n, administradores de seguridad que gestionan listas de admisiĆ³n de direcciones IP, trabajadores remotos/hĆbridos que acceden a producciĆ³n, socios externos que utilizan portales de OmniStudio.
