Du er her:
ApexClassCheckforIP-sjekk konfigurert satt til True
Håndhever validering av IP-restriksjoner i OmniStudio-integreringsprosedyrer når Apex kalles opp.
Navn på kontroll
Omnistudio - Objekt- og feltnivåsikkerhet (velg ApexClassCheckforIP Sjekk konfigurert satt til True).
Oversikt over kontroll
Håndhever validering av IP-restriksjoner i Omnistudio-integreringsprosedyrer når de kaller opp Apex, slik at serverdelkode respekterer klarerte IP-adresseområder på organisasjonsnivå, også via orkestreringslag med lite kode.
Beskrivelse
Når det aktiveres via Tilpassede innstillinger, kontrollerer Omnistudio kjørende brukers IP-adresse mot IP-adresseområder for pålogging og IP-filtre for nettverkstilgang før du tillater utføring av Apex i Integrasjonsprosedyrer, DataRaptors eller andre serverdelkall.
Anbefalt konfigurasjon
Velg ApexClassCheckforIP Sjekk konfigurert satt til Sann i innstillingene for global sikkerhet i Oppsett>Tilpassede innstillinger>Omnistudio.
Innvirkning på sikkerhet
Hindrer IP-basert klarert tilgang fra å omgås via Omnistudio-arbeidsflyter. Kompromitterte kontoer fra ikke-klarerte IP-adresser kan ikke utføre sensitiv Apex forkledd som legitime Integrasjonsprosedyre-kall.
Forretningsinnvirkning
Opprettholder konsistent IP-sikkerhetspolicy på tvers av tilpasset lavkode og tradisjonell Apex. Støtter samsvarskrav for nettverkstilgangskontroller i Vlocity/Omnistudio-implementasjoner.
Sikkerhetsrisiko hvis ikke konfigurert
Fraværet av avanserte sikkerhetskontrollerer håndheving for å strengt validere objekts-, feltnivå- og Apex for alle brukere som bruker Omnistudio-integrasjonsprosedyrer, gjør det mulig å unngå IP-restriksjoner.
Trusselscenarier
Kompromitterte eksterne/partnerkontoer omgår IP-tillatelseslisten ved å kalle opp sensitive Apex via Omnistudio-integreringsprosedyrer. Angripere fra ikke-klarerte nettverk utfører privilegerte serverdeltjenesteoperasjoner via brukergrensesnittflyter med lite kode.
Beregnet CVSS Score-område
Kritisk (9.0–10.0).
Viktige punkter om risikoinnvirkning
Nødvendig når IP-restriksjoner beskytter produksjonsdatatilgang. Kan blokkere legitime eksterne arbeidere med mindre VPN-IP-områder er riktig konfigurert i innstillingene for nettverkstilgang.
Høyere risiko når
Omnistudio-integreringsprosedyrer kaller opp Apex som håndterer PII/finansielle/PHI-data, streng IP-tillatelsesliste håndhevet, eksterne/Experience Cloud-brukere aktivert eller kompleks IP-filtrering med flere skyer.
Lav risiko når
Ingen IP-restriksjoner er konfigurert, interne brukere er bare i firmanettverk, eller Omnistudio brukes til skrivebeskyttet/visningsformål uten Apex for serverdeler.
Viktige punkter om virksomheten og integrasjonen
Må ha for all Omnistudio-distribusjon med IP-restriksjoner. Kontroller at alle IP-områder for nettverkstilgang inkluderer legitime mønstre for ekstern tilgang før du aktiverer.
Veiledning for vurdering av sikkerhetstilstand
Må ha det.
Hvem berøres
Omnistudio-utviklere bygger integrasjonsprosedyrer, sikkerhetsadministratorer behandler IP-tillatelseslister, eksterne arbeidere/hybridarbeidere får tilgang til produksjon, eksterne partnere bruker Omnistudio-portaler.
