Sie befinden sich hier:
Konfigurieren von OAuth-Richtlinien: Verwalten der OAuth-Nutzung der externen Client-Anwendung
Diese Sicherheitseinstellung bietet Salesforce-Administratoren eine zentralisierte Oberfläche zum Überwachen, Installieren und Blockieren einzelner Instanzen der externen Client-Anwendung, um zu regeln, welche Drittanbieterintegrationen aktiv auf Organisationsdaten zugreifen können.
Steuerelementname
Externe Client-Anwendungen: Konfigurieren von OAuth-Richtlinien: Verwalten der OAuth-Nutzung der externen Client-Anwendung
Empfohlene Konfiguration
OAuth-Nutzung der externen Client-Anwendung verwalten.
Steuerelementübersicht
Diese Sicherheitseinstellung bietet Salesforce-Administratoren eine zentralisierte Oberfläche zum Überwachen, Installieren und Blockieren einzelner Instanzen der externen Client-Anwendung, um zu regeln, welche Drittanbieterintegrationen aktiv auf Organisationsdaten zugreifen können.
Sicherheitsrisiko, wenn nicht konfiguriert
Die nicht überwachte OAuth-Nutzung für externe Client-Anwendungen führt zu nicht autorisierten Anwendungsaktivitäten und Datenexfiltrationen, die möglicherweise unentdeckt bleiben, da keine Einblicke in aktive Sitzungslebenszyklen und Integrationsberechtigungen bestehen.
Bedrohungsszenarien
Eine zuvor autorisierte, aber nun unsichere Drittanbieteranwendung erfasst weiterhin sensible Datensätze programmgesteuert, lange nachdem ihr Geschäftsdienstprogramm beendet wurde, da der Administrator keinen Mechanismus zum Überprüfen oder Widerrufen seiner aktiven OAuth-Bilanz hat.
Geschätzter CVSS-Bewertungsbereich
Hoch (7,0–8,9).
Überlegungen zu Risikoauswirkungen
Wenn die Anwendungsnutzung nicht aktiv verwaltet wird, führt dies zu einer nicht verwalteten Angriffsfläche, bei der kompromittierte externe Services eine persistente Verbindung zur Salesforce-Umgebung aufrechterhalten können, ohne regelmäßigen Sicherheitsüberprüfungen unterzogen zu werden.
Höheres Risiko, wenn
Wenn externen Anwendungen umfassende Geltungsbereiche wie uneingeschränkter Datenzugriff oder Aktualisierungstokenfunktionen gewährt werden und sie keinen automatisierten Sitzungsablauf- oder IP-basierten Einschränkungen unterliegen.
Geringes Risiko, wenn
Wenn das Unternehmen die Echtzeit-Ereignisüberwachung verwendet, um bei ungewöhnlichen API-Datenverkehrsmustern zu warnen, und einen strengen Genehmigungsprozess erzwingt, bevor eine externe Client-Anwendung in der Produktionsumgebung installiert werden kann.
Überlegungen zu Unternehmen und Integration
Die Implementierung der Nutzungsverwaltung zur Einhaltung von Datenverarbeitungsvereinbarungen durch das Unternehmen kann zu kritischen Unterbrechungen des Geschäftsprozesses führen.
Empfohlene Sanierung
Wechseln Sie zur Seite "OAuth-Nutzung" für externe Client-Anwendungen, um aktive Integrationen zu überprüfen, nicht benötigte Anwendungen zu deinstallieren und verdächtige oder nicht genehmigte Clients am Zugriff auf die Organisation zu hindern.
Anleitung zur Sicherheitsintegritätsprüfung
Die Sicherheitsintegritätsüberprüfung identifiziert die kontinuierliche Überwachung der OAuth-Nutzung als dringend empfohlenen Standard, um einen gehärteten Sicherheitsstatus beizubehalten, sodass der gesamte Drittanbieterzugriff explizit verfolgt und an die aktuellen Geschäftsanforderungen angepasst wird.
