Du är här:
ApexClassCheckforIP Kontrollera konfigurerad inställd till Sant kontroll
Tillämpar validering av IP-begränsningar inom Omnistudio-integreringsprocesser när de åberopar Apex klasser.
Kontrollnamn
Omnistudio - Objekt- och fältnivåsäkerhet (välj ApexClassCheckforIP Check Configured satt till 'True').
Kontrollöversikt
Tillämpar validering av IP-begränsningar inom Omnistudio-integreringsprocesser när de åberopar Apex klasser, vilket säkerställer att backendkod respekterar betrodda IP-intervall på organisationsnivå även genom orkestreringslager med låg kod.
Beskrivning
När Omnistudio aktiveras via Egna inställningar kontrollerar Omnistudio den aktuella användarens IP mot IP-intervall för inloggning och IP-filter för nätverksåtkomst innan Apex tillåts inom integreringsprocesser, DataRaptors eller andra backend-anrop.
Rekommenderad konfiguration
Välj ApexClassCheckforIP Check Configured satt till "Sant" i Inställningar>Egna inställningar>Omnistudios globala säkerhetsinställningar.
Säkerhetspåverkan
Förhindrar att IP-baserad betrodd åtkomst förbigås genom Omnistudio-flöden; komprometterade konton från opålitliga IP-adresser kan inte köra känslig Apex förklädd till legitima anrop för integreringsprocesser.
Verksamhetspåverkan
Upprätthåller en konsekvent IP-säkerhetspolicy för egen utveckling med låg kod och traditionell Apex. Stöder efterlevnadskrav för nätverksåtkomstkontroller i implementeringar av Vlocity/Omnistudio.
Säkerhetsrisk om den inte är konfigurerad
Avsaknad av avancerade säkerhetskontroller för att strikt validera objekt-, fältnivå- och Apex klassbehörigheter för alla användare som använder Omnistudio-integreringsprocesser tillåter undandragande av IP-begränsningar.
Hotscenarier
Försämrade externa konton/partnerkonton kringgår IP-tillåtelselistan genom att åberopa känsliga Apex klasser genom Omnistudio-integreringsprocesser. Attacker från ej betrodda nätverk utför privilegierade backendoperationer via flöden i användargränssnittet med låg kod.
Uppskattat CVSS-betygintervall
Kritisk (9,0-10,0).
Att tänka på vad gäller riskpåverkan
Viktigt när IP-begränsningar skyddar åtkomst till produktionsdata. Kan blockera legitima distansarbetare om inte IP-intervall för VPN har konfigurerats korrekt i inställningarna för nätverksåtkomst.
Högre risk när
Omnistudio-integreringsprocesser anropar Apex klasser som hanterar PII/finansiella/PHI-data, strikt IP-tillåtelselista tillämpad, externa/Experience Cloud-användare aktiverade eller komplex IP-filtrering i flera moln.
Låg risk när
Inga IP-begränsningar har konfigurerats, interna användare är endast i företagsnätverk eller så används Omnistudio för skrivskyddade/visningssyften utan backend Apex integrering.
Att tänka på vad gäller affärer och integration
Måste ha för all Omnistudio-distribuering i produktion med IP-begränsningar. Kontrollera att alla IP-intervall för nätverksåtkomst inkluderar legitima fjärråtkomstmönster innan aktivering.
Vägledning för granskning av säkerhetshälsa
Måste ha.
Vem påverkas
Omnistudio-utvecklare som bygger integreringsprocesser, säkerhetsadministratörer som hanterar IP-tillåtelselistor, fjärr-/hybridarbetare som får åtkomst till produktion, externa partners som använder Omnistudio-portaler.
