Loading
Configurar e manter a sua organização do Salesforce
Índice
Filtrar por (0)Adicionar
Selecionar filtros

          Sem resultados
          Sem resultados
          Aqui estão algumas dicas de pesquisa

          Verifique a grafia das palavras-chave.
          Tente utilizar termos mais genéricos.
          Selecione menos filtros para ampliar sua pesquisa.

            Pesquisar em toda a Ajuda do Salesforce
            Pesquisar em toda a Ajuda do Salesforce
            Acesso somente de API

            Você está aqui:

            1. Ajuda do Salesforce
            2. Documentação
            3. Configurar e manter a sua organização do Salesforce

            Acesso somente de API

            Restringe identidades do sistema, como usuários de integração, apenas ao acesso programático, aplicando o princípio de privilégio mínimo a todas as integrações externas.

            Nome do controle

            Acesso apenas à API

            Visão geral de controle

            Restringe identidades do sistema, como usuários de integração, apenas ao acesso programático, aplicando o princípio de privilégio mínimo a todas as integrações externas.

            Descrição

            Evita que as contas de serviço de integração acessem a IU do Salesforce e limita seu escopo a chamadas de API específicas por meio de licenças e perfis dedicados.

            Configuração recomendada

            Habilite o Usuário de integração com a permissão "Único usuário da API" para restringir o acesso apenas para conexões de API.

            Impacto na segurança

            Elimina o risco de phishing baseado em interface do usuário, reutilização de credenciais para roubo de dados manual e movimentação lateral isolando permissões no nível do sistema do acesso do usuário humano.

            Impacto nos negócios

            Dá suporte a tempo de atividade contínuo para conexões críticas para os negócios desacoplando o acesso do sistema de ciclos de vida e senhas de funcionários individuais.

            Risco de segurança, se não configurado

            Permissões excessivas para o usuário de integração aumentam o risco de acesso não autorizado a dados confidenciais e exposição não intencional a usuários não autorizados.

            Cenários de ameaça

            Preenchimento de credenciais, login manual não autorizado por invasores e exfiltração de dados não autorizada.

            Intervalo de pontuação de CVSS estimado

            Crítico (9.0 a 10.0).

            Considerações sobre impacto de risco

            Os riscos aumentam para organizações com muitos usuários de integração ou acesso a processos comerciais confidenciais.

            Risco maior quando

            O acesso apenas à API não está habilitado, permitindo permissões mais amplas para usuários de integração.

            Baixo risco quando

            Uso restrito ou não de APIs, com controles de acesso mais rígidos para usuários de integração.

            Considerações de negócios e integração

            Exige coordenação com usuários de negócios para garantir que não haja implicações de usar contas para acesso somente à API.

            Diretriz de revisão de saúde de segurança

            A Análise de integridade de segurança identifica usuários de integração que não estão habilitados para acesso somente à API.

            Quem é afetado

            Funcionários internos, administradores, desenvolvedores e usuários da equipe que acessam o Salesforce diretamente.

             
            Carregando
            Salesforce Help | Article