Olet tässä:
ApexClassCheckforIP-tarkistus määritetty arvoon True Control
Pakottaa IP-rajoitusten vahvistuksen Omnistudio-integrointitoimenpiteisiin, kun he kutsuvat Apex.
Ohjaimen nimi
Omnistudio - Objektien ja kenttätason suojaus (valitse ApexClassCheckforIP Check Configured -asetukseksi 'Tosi').
Ohjauksen yleiskatsaus
Pakottaa IP-rajoitusten vahvistuksen Omnistudio-integrointitoimenpiteisiin, kun he kutsuvat Apex, varmistaakseen, että taustakoodi noudattaa organisaatiotason luotettuja IP-alueita, jopa alhaisen koodin orkestrointikerroksissa.
Kuvaus
Kun Omnistudio on otettu käyttöön mukautettujen asetusten kautta, se tarkastaa suorittavan käyttäjän IP-osoitteen Kirjautumisen IP-alueet- ja Verkon käyttöoikeudet -IP-suodattimien perusteella ennen kuin se sallii Apex suorituksen Integration Procedures-, DataRaptors- tai muissa taustapuheluissa.
Suositeltu kokoonpano
Valitse ApexClassCheckforIP Check Configured -asetukseksi "Tosi" kohdasta Määritykset>Mukautetut asetukset>Globaalit Omnistudio-suojausasetukset.
Tietoturvan vaikutus
Estää IP-pohjaisia luotettuja käyttöoikeuksia ohittamasta Omnistudio-työnkulkuja. Ei-luotettujen IP-osoitteiden vaarantuneet tilit eivät voi suorittaa luottamuksellisia Apex, jotka on piilotettu oikeutetuiksi integraatiotoimenpide-kutsuiksi.
Liiketoiminnan vaikutus
Ylläpitää yhdenmukaista IP-suojauskäytäntöä mukautetussa vähäkoodissa ja perinteisessä Apex. Tukee Vlocity/Omnistudio-toteutusten verkko-käyttöoikeuksien hallinnan vaatimuksia.
Tietoturvariski, jos ei määritetty
Koska käytössä ei ole edistyneitä suojaustarkistuksia, jotka vahvistaisivat objektien, kenttätason ja Apex käyttöoikeudet tarkasti kaikille Omnistudio-integrointitoimenpiteitä käyttäville käyttäjille, IP-rajoituksia voidaan välttää.
Uhkien skenaariot
Vaarantuneet ulkoiset/kumppanitilit ohittavat IP-osoitteiden sallittujen osoitteiden luettelon kutsumalla luottamuksellisia Apex Omnistudio-integrointitoimenpiteiden kautta. Ei-luotettujen verkostojen hyökkääjät suorittavat etuoikeutettuja taustaoperaatioita alhaisen koodin käyttöliittymän kuluilla.
Arvioitu CVSS-pistealue
Kriittinen (9.0–10.0).
Riskien vaikutuksissa huomioitavia asioita
Tärkeää, kun IP-rajoitukset suojaavat tuotantotietojen käyttöoikeuksia. Voi estää laillisia etätyöntekijöitä, ellei VPN-IP-alueita ole määritetty oikein verkko-oikeusasetuksissa.
Korkeampi riski, kun
Omnistudio-integrointitoimenpiteet kutsuvat Apex, jotka käsittelevät henkilötietoja/rahoitustietoja/PHI-tietoja, pakotettuja IP-osoitteiden sallittujen osoitteiden luetteloita, ulkoisia käyttäjiä/Experience Cloud -käyttäjiä tai monimutkaisia IP-suodattimia useista pilvipalvelimista.
Matalan riskin milloin
IP-rajoituksia ei ole määritetty, sisäiset käyttäjät ovat vain yritysverkossa tai Omnistudiota käytetään Vain luku - tai näyttötarkoituksiin ilman Apex.
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Täytyy olla kaikissa tuotantoympäristössä Omnistudio-käyttöönotossa IP-rajoituksilla. Varmista ennen käyttöönottoa, että kaikki verkko-käyttöoikeuden IP-alueet sisältävät oikeat etäkäyttöoikeuskuviot.
Tietoturvan terveystarkastuksen ohjeet
Täytyy olla.
Kuka vaikuttaa
Omnistudio-kehittäjät, jotka rakentavat integraatiotoimenpiteitä, IP-allowlist-luetteloita hallitsevat suojauspääkäyttäjät, tuotantoympäristöä käyttävät etä- ja hybridityöntekijät sekä Omnistudio-portaaleja käyttävät ulkoiset kumppanit.
