Vous êtes ici :
Contrôle ApexClassCheckforIP configuré défini sur True Control
Applique la validation des restrictions IP dans les procédures d'intégration Omnistudio lorsqu'elles invoquent des classes Apex.
Nom du contrôle
Omnistudio - Sécurité au niveau de l'objet et du champ (Sélectionnez ApexClassCheckforIP Check Configured défini sur 'True').
Vue d'ensemble du contrôle
Applique la validation des restrictions IP dans les procédures d'intégration Omnistudio lorsqu'elles invoquent des classes Apex, en s'assurant que le code back-end respecte les plages IP approuvées au niveau de l'organisation même via des couches d'orchestration à faible code.
Description
Lorsqu'il est activé via Paramètres personnalisés, Omnistudio vérifie l'adresse IP de l'utilisateur actif par rapport aux filtres Plages IP de connexion et Accès réseau avant d'autoriser l'exécution de classes Apex dans Procédures d'intégration, DataRaptors ou autres appels back-end.
Configuration recommandée
Sélectionnez ApexClassCheckforIP Check Configured défini sur « True » dans Configuration>Paramètres personnalisés>Paramètres de sécurité globale OmniStudio.
Impact sur la sécurité
Empêche le contournement de l'accès de confiance basé sur l'IP via les workflows Omnistudio; les comptes compromis par des IP non approuvées ne peuvent pas exécuter une logique Apex sensible déguisée en appels Procédure d'intégration légitimes.
Impact commercial
Maintient une politique de sécurité IP cohérente dans le développement Apex personnalisé à faible code et traditionnel. Prend en charge les exigences de conformité pour les contrôles d'accès réseau dans les implémentations Vlocity/Omnistudio.
Risque de sécurité s'il n'est pas configuré
Le manque d'application avancée des contrôles de sécurité pour valider strictement les autorisations d'objet, au niveau du champ et de classe Apex pour tous les utilisateurs utilisant des Procédures d'intégration Omnistudio permet l'évasion des restrictions IP.
Scénarios de menace
Les comptes externes/partenaires compromis contournent la liste d'autorisations IP en invoquant des classes Apex sensibles via des procédures d'intégration Omnistudio; les assaillants de réseaux non approuvés exécutent des opérations back-end privilégiées via des flux d'interface utilisateur à faible code.
Plage de score CVSS estimée
Critique (9,0 à 10,0).
Considérations relatives à l'impact sur le risque
Indispensable lorsque les restrictions IP protègent l'accès aux données de production. Peut bloquer les agents distants légitimes, sauf si les plages IP VPN sont correctement configurées dans les paramètres Accès réseau.
Risque plus élevé quand
Les procédures d'intégration Omnistudio appellent des classes Apex traitant les données PII/financières/PHI, la liste d'autorisations IP stricte appliquée, les utilisateurs externes/Experience Cloud activés ou le filtrage IP multi-cloud complexe.
Risque faible quand
Aucune restriction IP n'est configurée, les utilisateurs internes sont uniquement sur le réseau d'entreprise, ou Omnistudio est utilisé à des fins de lecture seule/affichage sans intégration Apex back-end.
Considérations relatives à l'entreprise et à l'intégration
Doit avoir pour tout déploiement Omnistudio de production avec des restrictions IP. Vérifiez que toutes les plages IP d'accès réseau contiennent des modèles d'accès à distance légitimes avant de les activer.
Guide d'examen sanitaire de sécurité
Ça a dû.
Qui est impacté
Développeurs Omnistudio élaborant des procédures d'intégration, administrateurs de sécurité gérant les listes d'autorisations IP, agents distants/hybrides accédant à la production, partenaires externes utilisant des portails Omnistudio.
