Loading
Uw Salesforce-organisatie beveiligen
Inhoudsopgave
Filteren op (0)Toevoegen
Filters selecteren

          Geen resultaten
          Geen resultaten
          Hier zijn enkele zoektips

          Controleer de spelling van uw trefwoorden.
          Gebruik meer algemene zoektermen.
          Verwijder filters om uw zoekopdracht uit te breiden.

            De Help van Salesforce volledig doorzoeken
            De Help van Salesforce volledig doorzoeken
            API-toegangscontrole

            U bent hier:

            1. Help van Salesforce
            2. Documenten
            3. Uw Salesforce-organisatie beveiligen

            API-toegangscontrole

            Met dit besturingselement wordt de systeemmachtiging "API ingeschakeld" verwijderd uit niet-geauthenticeerde gastgebruikersprofielen.

            Controlenaam

            API-toegang

            Aanbevolen configuratie

            Schakel API-toegang uit in het gastgebruikersprofiel.

            Overzicht van besturingselementen

            Met dit besturingselement wordt de systeemmachtiging "API ingeschakeld" verwijderd uit niet-geauthenticeerde gastgebruikersprofielen, waardoor anonieme gebruikers geen toegang hebben tot Salesforce-gegevens via programmatische interfaces zoals de REST- of SOAP-API's.

            Beveiligingsrisico indien niet geconfigureerd

            Indien ingeschakeld, kan een anonieme aanvaller standaard Salesforce-API-eindpunten gebruiken om systematisch de metagegevens van uw organisatie te onderzoeken en te proberen records te extraheren die per abuis zichtbaar kunnen worden door middel van losse regels voor delen.

            Dreigingsscenario's

            Een kwaadwillende gebruikt een script om de eindpunten van uw openbare site te scannen, gevoelige objectnamen of -velden te ontdekken en alle records te downloaden waartoe hij of zij "Lezen"-toegang heeft zonder ooit te hoeven inloggen.

            Geschatte CVSS-scorebereik

            Kritiek (9,0–10,0).

            Overwegingen bij risico-impact

            Het toestaan van API-toegang aan niet-geauthenticeerde gebruikers verhoogt het risico op grootschalige gegevensexfiltratie en geautomatiseerd "scrapen" van uw organisatie aanzienlijk, wat kan leiden tot grote privacyschendingen en boetes.

            Hoger risico wanneer

            Als het profiel Gastgebruiker "Lezen"-toegang heeft tot objecten met Persoonlijk Identificeerbare Gegevens (PII) of als de instelling "Toegang tot gastgebruikersrecord beveiligen" handmatig is omzeild.

            Laag risico wanneer

            Als het bedrijf de machtiging Gastgebruiker al heeft beperkt tot nul objectmachtigingen en een "Privé"-model voor delen heeft afgedwongen dat standaard toegang tot alle records weigert.

            Overwegingen bij bedrijf en integratie

            Als u deze machtiging uitschakelt, kunnen aangepaste front-endcomponenten of externe integraties worden verbroken die vertrouwen op het uitvoeren van niet-geauthenticeerde API-aanroepen naar uw site om openbare informatie te tonen, zoals productcatalogi of winkellocaties.

            Aanbevolen oplossing

            • 1. Schakel "Gastgebruikers toegang geven tot openbare API's" uit in site-instellingen.
            • 2. Schakel "API ingeschakeld" uit in het gastprofiel.

            Begeleiding bij beoordeling van beveiligingstoestand

            Beoordeling van beveiligingstoestand identificeert het verwijderen van gast-API-toegang als een verplichte stap om het beschikbare aanvalsoppervlak te verkleinen, waarbij ervoor wordt gezorgd dat openbare sites alleen gegevens leveren via geautoriseerde gebruikersinterfacecomponenten in plaats van open programmatische kanalen.

            Zie ook:

             
            Wordt geladen
            Salesforce Help | Article