Loading
Ställa in och bibehålla din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            Komma åt API

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Ställa in och bibehålla din Salesforce-organisation

            Komma åt API

            Denna kontroll tar bort systembehörigheten "API aktiverad" från ej inloggade gästanvändarprofiler.

            Kontrollnamn

            Komma åt API

            Rekommenderad konfiguration

            Inaktivera API-åtkomst i gästanvändarprofil.

            Kontrollöversikt

            Denna kontroll tar bort systembehörigheten "API aktiverad" från ej inloggade gästanvändarprofiler, vilket förhindrar anonyma användare från att komma åt Salesforce-data genom programmatiska gränssnitt som REST eller SOAP API.

            Säkerhetsrisk om den inte är konfigurerad

            När detta är aktiverat kan en anonym attackerare använda Salesforces standardslutpunkter för API för att systematiskt undersöka din organisations metadata och försöka extrahera poster som oavsiktligen kan exponeras genom lösa delningsregler.

            Hotscenarier

            En skadlig aktör använder ett skript för att skanna slutpunkterna på din offentliga webbplats, upptäcka känsliga objektnamn eller fält och ladda ner alla poster de har läsåtkomst till utan att behöva logga in.

            Uppskattat CVSS-betygintervall

            Kritisk (9,0-10,0).

            Att tänka på vad gäller riskpåverkan

            Att tillåta API-åtkomst till ej inloggade användare ökar avsevärt risken för storskalig dataexfiltrering och automatiserad "skrapning" av din organisation, vilket kan leda till stora sekretessbrott och lagstadgade böter.

            Högre risk när

            Om profilen Gästanvändare har läsåtkomst till objekt som innehåller personligt identifierande information (PII) eller om inställningen "Säker gästanvändarpoståtkomst" har förbigåtts manuellt.

            Låg risk när

            Om företaget redan har begränsat gästanvändaren till noll objektbehörigheter och har tillämpat en "Privat" delningsmodell som nekar åtkomst till alla poster som standard.

            Att tänka på vad gäller affärer och integration

            Att inaktivera denna behörighet kan bryta egna frontendkomponenter eller externa integreringar som förlitar sig på att göra ej autentiserade API-anrop till din webbplats för att visa offentlig information som produktkataloger eller butiksplatser.

            Rekommenderad åtgärd

            • 1. Avmarkera "Låt gästanvändare komma åt offentliga API:n" i webbplatsinställningarna.
            • 2. Avmarkera "API aktiverat" i gästprofilen.

            Vägledning för granskning av säkerhetshälsa

            Säkerhetshälsogranskning identifierar borttagningen av gäst-API-åtkomst som ett obligatoriskt steg för att minska den tillgängliga attackytan, vilket säkerställer att offentliga webbplatser endast tillhandahåller data genom auktoriserade användargränssnittkomponenter istället för öppna programmatiska kanaler.

            Se även:

             
            Laddar
            Salesforce Help | Article