Usted estĆ” aquĆ:
ComprobaciĆ³n de ApexClassCheckforIP configurada establecida en Control verdadero
Aplica la validaciĆ³n de restricciĆ³n de IP en Procedimientos de integraciĆ³n de OmniStudio cuando invocan clases Apex.
Nombre de control
OmniStudio - Seguridad a nivel de objeto y campo (Seleccione ComprobaciĆ³n de ApexClassCheckforIP configurada establecida como 'Verdadero').
DescripciĆ³n general de control
Aplica la validaciĆ³n de restricciĆ³n de IP en Procedimientos de integraciĆ³n de OmniStudio cuando invocan clases Apex, asegurĆ”ndose de que el cĆ³digo backend respeta los intervalos de IP de confianza a nivel de organizaciĆ³n incluso a travĆ©s de capas de orquestaciĆ³n de cĆ³digo bajo.
DescripciĆ³n
Cuando se activa a travĆ©s de ConfiguraciĆ³n personalizada, OmniStudio comprueba la IP del usuario que ejecuta con los filtros Intervalos de IP de inicio de sesiĆ³n y IP de acceso de red antes de permitir la ejecuciĆ³n de clases Apex en Procedimientos de integraciĆ³n, DataRaptors u otras llamadas backend.
ConfiguraciĆ³n recomendada
Seleccione ApexClassCheckforIP Comprobar configurado establecido como "Verdadero" en ConfiguraciĆ³n>ConfiguraciĆ³n personalizada>ConfiguraciĆ³n de seguridad global de OmniStudio.
Impacto de seguridad
Evita que el acceso de confianza basado en IP se omita a travĆ©s de flujos de trabajo de OmniStudio; las cuentas comprometidas desde direcciones IP no de confianza no pueden ejecutar lĆ³gica Apex confidencial disfrazada de llamadas de Procedimiento de integraciĆ³n legĆtimas.
RepercusiĆ³n de negocio
Mantiene una polĆtica de seguridad de IP coherente entre el desarrollo de Apex tradicional y de cĆ³digo bajo personalizado. Admite requisitos de cumplimiento para controles de acceso de red en implementaciones de Vlocity/OmniStudio.
Riesgo de seguridad si no estĆ” configurado
La falta de comprobaciones de seguridad avanzadas para validar estrictamente permisos de objeto, nivel de campo y clase Apex para todos los usuarios que utilizan Procedimientos de integraciĆ³n de OmniStudio permite la evasiĆ³n de restricciones de IP.
Escenarios de amenazas
Las cuentas externas/de socios comprometidas omiten la lista de admisiĆ³n de direcciones IP invocando clases de Apex confidenciales a travĆ©s de procedimientos de integraciĆ³n de OmniStudio; los atacantes de redes no de confianza ejecutan operaciones de backend privilegiadas a travĆ©s de flujos de interfaz de usuario de cĆ³digo bajo.
Intervalo de puntuaje de CVSS estimado
CrĆtico (9,0 a 10,0).
Consideraciones de impacto de riesgo
Esencial cuando las restricciones de IP protegen el acceso a los datos de producciĆ³n. Puede bloquear trabajadores remotos legĆtimos a menos que los intervalos de IP de VPN estĆ©n configurados correctamente en los parĆ”metros de Acceso de red.
Mayor riesgo cuando
Los procedimientos de integraciĆ³n de OmniStudio llaman a clases Apex gestionando datos de PII/financieros/PHI, aplicando listas de admisiĆ³n de IP estrictas, usuarios externos/de Experience Cloud activados o filtrando IP de mĆŗltiples nubes complejas.
Bajo riesgo cuando
No hay restricciones de IP configuradas, los usuarios internos solo estĆ”n en la red corporativa u OmniStudio se utiliza para fines de solo lectura/visualizaciĆ³n sin integraciĆ³n de Apex backend.
Consideraciones de negocio e integraciĆ³n
Debe tener para cualquier implementaciĆ³n de OmniStudio de producciĆ³n con restricciones de IP. Verifique que todos los intervalos de direcciones IP de acceso de red incluyen patrones de acceso remoto legĆtimos antes de activar.
Directrices de revisiĆ³n del estado de seguridad
Debe haberlo hecho.
QuiƩn se ve afectado
Desarrolladores de OmniStudio construyendo Procedimientos de integraciĆ³n, administradores de seguridad gestionando listas de admisiĆ³n de IP, trabajadores remotos/hĆbridos accediendo a producciĆ³n, socios externos utilizando portales de OmniStudio.
