Loading
Salesforce-organisaatiosi suojaaminen
Sisällysluettelo
Suodatusperuste (0)Lisää
Valitse suodattimet

          Ei tuloksia
          Ei tuloksia
          Tässä on joitain hakuvinkkejä

          Tarkista avainsanojesi oikeinkirjoitus.
          Käytä yleisempiä hakutermejä.
          Laajenna hakua valitsemalla vähemmän suodattimia.

            Hae koko Salesforce-ohjeesta
            Hae koko Salesforce-ohjeesta
            Vain API -käyttöoikeuden hallinta

            Olet tässä:

            1. Salesforce-ohje
            2. Asiakirja
            3. Salesforce-organisaatiosi suojaaminen

            Vain API -käyttöoikeuden hallinta

            Rajoittaa järjestelmän identiteetit, kuten integraatiokäyttäjät, vain ohjelmallisiin käyttöoikeuksiin, ja käyttää vähiten käyttöoikeuksia kaikissa ulkoisissa integraatioissa.

            Ohjaimen nimi

            Vain API -käyttöoikeus

            Ohjauksen yleiskatsaus

            Rajoittaa järjestelmän identiteetit, kuten integraatiokäyttäjät, vain ohjelmallisiin käyttöoikeuksiin, ja käyttää vähiten käyttöoikeuksia kaikissa ulkoisissa integraatioissa.

            Kuvaus

            Estää integraatiopalvelutilejä käyttämästä Salesforce-käyttöliittymää ja rajoittaa niiden vaikutusalueen tiettyihin API-kutsuihin omien lisenssien ja profiilien avulla.

            Suositeltu kokoonpano

            Ota integrointikäyttäjä käyttöön "vain API-käyttäjä" -käyttöoikeudella rajoittaaksesi käyttöoikeuksia vain API-yhteyksiin.

            Tietoturvan vaikutus

            Estää käyttöliittymään perustuvan tietojen kalastuksen, tunnusten uudelleenkäytön manuaaliseen datan varastamiseen ja sivun siirron eristämällä järjestelmätason käyttöoikeudet käyttäjien käyttöoikeuksista.

            Liiketoiminnan vaikutus

            Tukee liiketoimintasi kriittisten yhteyksien jatkuvaa toiminta-aikaa irrottamalla järjestelmän käyttöoikeudet yksittäisten työntekijöiden elinkaaroista ja salasanista.

            Tietoturvariski, jos ei määritetty

            Integrointikäyttäjälle liialliset käyttöoikeudet lisäävät luottamuksellisten tietojen valtuuttamattoman käytön ja valtuuttamattomien käyttäjien tahattoman altistumisen riskiä.

            Uhkien skenaariot

            Credential stuffing, hyökkääjien valtuuttamaton manuaalinen sisäänkirjautuminen ja valtuuttamaton datan suodatus.

            Arvioitu CVSS-pistealue

            Kriittinen (9.0–10.0).

            Riskien vaikutuksissa huomioitavia asioita

            Riskit kasvavat organisaatioille, joilla on useita integraatiokäyttäjiä tai luottamuksellisten liiketoimintaprosessien käyttöoikeudet.

            Korkeampi riski, kun

            Vain API -käyttöoikeus ei ole käytössä, mikä sallii integraatiokäyttäjille laajemmat käyttöoikeudet.

            Matalan riskin milloin

            API-rajapintojen käyttö on rajoitettu tai ei käytetä, ja integraatiokäyttäjien käyttöoikeuksia hallitaan tarkemmin.

            Liiketoiminnassa ja integraatiossa huomioitavia asioita

            Vaatii koordinointia yrityskäyttäjien kanssa varmistaaksesi, että tilien käyttäminen vain API-käyttöoikeudelle ei vaikuta.

            Tietoturvan terveystarkastuksen ohjeet

            Suojauksen terveystarkastus tunnistaa integraatiokäyttäjät, joilla ei ole Vain API -käyttöoikeutta.

            Kuka vaikuttaa

            Sisäiset työntekijät, pääkäyttäjät, kehittäjät ja työvoiman käyttäjät, jotka käyttävät Salesforcea suoraan.

             
            Ladataan
            Salesforce Help | Article