Você está aqui:
ApexClassCheckforIP Check configurado definido como "Verdadeiro"
Aplica a validação de restrição de IP nos Procedimentos de integração do OmniStudio quando eles invocam classes do Apex.
Nome do controle
OmniStudio – Segurança em nível de objeto e campo (Selecione ApexClassCheckforIP Check Configurado definido como "Verdadeiro").
Visão geral de controle
Aplica validação de restrição de IP nos Procedimentos de integração do OmniStudio quando eles invocam classes do Apex, garantindo que o código de back-end respeite os intervalos de IP confiáveis no nível da organização, mesmo por meio de camadas de orquestração de código baixo.
Descrição
Quando habilitado por meio de Configurações personalizadas, o OmniStudio verifica o IP do usuário em execução em relação aos intervalos IP de login e filtros IP de acesso à rede antes de permitir a execução da classe do Apex em Procedimentos de integração, DataRaptors ou outras chamadas de back-end.
Configuração recomendada
Selecione ApexClassCheckforIP Check Configurado definido como "Verdadeiro" em Configuração>Configurações personalizadas>Configurações globais de segurança do OmniStudio.
Impacto na segurança
Evita o desvio de acesso confiável baseado em IP por fluxos de trabalho do OmniStudio; contas comprometidas de IPs não confiáveis não podem executar lógica Apex confidencial disfarçada como chamadas de procedimento de integração legítimas.
Impacto nos negócios
Mantenha uma política de segurança de IP consistente em todo o desenvolvimento do Apex tradicional e de baixo código personalizado. Suporta requisitos de conformidade para controles de acesso de rede em implementações do Vlocity/Omnistudio.
Risco de segurança, se não configurado
A ausência de uma aplicação avançada de verificações de segurança para validar estritamente as permissões de objeto, nível de campo e classe do Apex para todos os usuários que usam Procedimentos de integração do OmniStudio permite a evasão da restrição de IP.
Cenários de ameaça
Contas externas/de parceiros comprometidas ignoram a lista de permissões de IP invocando classes sensíveis do Apex por meio de Procedimentos de integração do OmniStudio; atacantes de redes não confiáveis executam operações de back-end privilegiadas por meio de fluxos de interface do usuário com baixo código.
Intervalo de pontuação de CVSS estimado
Crítico (9.0 a 10.0).
Considerações sobre impacto de risco
É essencial quando as restrições de IP protegem o acesso a dados de produção. Pode bloquear trabalhadores remotos legítimos, a menos que os intervalos de IP de VPN estejam devidamente configurados nas configurações de Acesso à rede.
Risco maior quando
Procedimentos de integração do OmniStudio chamam classes do Apex que processam dados PII/financeiros/PHI, impõem a lista de permissões de IP rígida, ativam usuários externos/Experience Cloud ou filtram IPs complexos em várias nuvens.
Baixo risco quando
Nenhuma restrição de IP é configurada, os usuários internos estão apenas na rede corporativa ou o OmniStudio é usado para fins de somente leitura/exibição sem integração back-end do Apex.
Considerações de negócios e integração
Deve ter para qualquer implantação do OmniStudio de produção com restrições de IP. Verifique se todos os intervalos de IP de acesso à rede incluem padrões de acesso remoto legítimos antes de habilitar.
Diretriz de revisão de saúde de segurança
Deve ter.
Quem é afetado
Desenvolvedores do OmniStudio criam Procedimentos de integração, administradores de segurança gerenciam listas de permissões de IP, trabalhadores remotos/híbridos acessam a produção, parceiros externos usam portais do OmniStudio.
