Loading
Schützen Ihrer Salesforce-Organisation
Inhalt
Filtern nach (0)Hinzufügen
Filter auswählen

          Keine Ergebnisse
          Keine Ergebnisse
          Hier sind einige Suchtipps

          Überprüfen Sie die Schreibweise Ihrer Stichwörter.
          Verwenden Sie allgemeinere Suchbegriffe.
          Wählen Sie weniger Filter aus, um Ihre Suche auszuweiten.

            Gesamte Salesforce-Hilfe durchsuchen
            Gesamte Salesforce-Hilfe durchsuchen
            API-Zugriffssteuerung

            Sie befinden sich hier:

            1. Salesforce-Hilfe
            2. Dokumente
            3. Schützen Ihrer Salesforce-Organisation

            API-Zugriffssteuerung

            Mit diesem Steuerelement wird die Systemberechtigung "API aktiviert" aus nicht authentifizierten Gastbenutzerprofilen entfernt.

            Steuerelementname

            API-Zugriff

            Empfohlene Konfiguration

            Deaktivieren Sie den API-Zugriff im Gastbenutzerprofil.

            Steuerelementübersicht

            Durch dieses Steuerelement wird die Systemberechtigung "API-aktiviert" aus nicht authentifizierten Gastbenutzerprofilen entfernt, wodurch verhindert wird, dass anonyme Benutzer über programmgesteuerte Schnittstellen wie die REST- oder SOAP-APIs auf Salesforce-Daten zugreifen können.

            Sicherheitsrisiko, wenn nicht konfiguriert

            Wenn diese Option aktiviert ist, kann ein anonymer Angreifer standardmäßige Salesforce-API-Endpunkte verwenden, um die Metadaten Ihrer Organisation systematisch zu testen und zu versuchen, Datensätze zu extrahieren, die möglicherweise versehentlich durch lose Freigaberegeln verfügbar gemacht werden.

            Bedrohungsszenarien

            Ein bösartiger Akteur verwendet ein Skript, um die Endpunkte Ihrer öffentlichen Site zu scannen, sensible Objektnamen oder Felder zu ermitteln und alle Datensätze herunterzuladen, auf die er über Lesezugriff verfügt, ohne sich jemals anmelden zu müssen.

            Geschätzter CVSS-Bewertungsbereich

            Kritisch (9.0–10.0).

            Überlegungen zu Risikoauswirkungen

            Wenn Sie nicht authentifizierten Benutzern den API-Zugriff erlauben, erhöht sich das Risiko einer umfangreichen Datenexfiltration und eines automatisierten "Scrapings" Ihrer Organisation erheblich, was zu erheblichen Datenschutzverletzungen und behördlichen Sanktionen führen kann.

            Höheres Risiko, wenn

            Wenn das Gastbenutzerprofil über Lesezugriff auf Objekte mit personenbezogenen Daten verfügt oder wenn die Einstellung "Sicherer Gastbenutzerzugriff auf Datensätze" manuell umgangen wurde.

            Geringes Risiko, wenn

            Wenn das Unternehmen den Gastbenutzer bereits auf null Objektberechtigungen eingeschränkt und ein Freigabemodell vom Typ "Privat" erzwungen hat, das standardmäßig den Zugriff auf alle Datensätze verweigert.

            Überlegungen zu Unternehmen und Integration

            Durch das Deaktivieren dieser Berechtigung können benutzerdefinierte Frontend-Komponenten oder externe Integrationen beschädigt werden, die darauf angewiesen sind, nicht authentifizierte API-Aufrufe an Ihre Site zu senden, um öffentliche Informationen wie Produktkataloge oder Shop-Standorte anzuzeigen.

            Empfohlene Sanierung

            • 1. Deaktivieren Sie "Zugriff auf öffentliche APIs für Gastbenutzer zulassen" in den Site-Einstellungen.
            • 2. Deaktivieren Sie "API aktiviert" im Gastprofil.

            Anleitung zur Sicherheitsintegritätsprüfung

            Die Sicherheitsintegritätsüberprüfung identifiziert die Entfernung des Gast-API-Zugriffs als obligatorischen Schritt zur Reduzierung der verfügbaren Angriffsfläche, um sicherzustellen, dass öffentliche Sites Daten nur über autorisierte Benutzeroberflächenkomponenten bereitstellen und nicht über offene programmgesteuerte Kanäle.

            Siehe auch:

             
            Laden
            Salesforce Help | Article