위치:
OAuth 정책 구성: 외부 클라이언트 앱 OAuth 사용
이 보안 설정은 Salesforce 관리자에게 개별 외부 클라이언트 앱 인스턴스를 모니터링, 설치, 차단할 수 있는 중앙 집중화된 인터페이스를 제공하여 조직 데이터에 적극적으로 액세스할 수 있는 타사 통합을 규제합니다.
제어 이름
외부 클라이언트 앱: OAuth 정책 구성: 외부 클라이언트 앱 OAuth 사용
권장 구성
외부 클라이언트 앱 OAuth 사용량 관리
제어 개요
이 보안 설정은 Salesforce 관리자에게 개별 외부 클라이언트 앱 인스턴스를 모니터링, 설치, 차단할 수 있는 중앙 집중화된 인터페이스를 제공하여 조직 데이터에 적극적으로 액세스할 수 있는 타사 통합을 규제합니다.
구성되지 않은 경우 보안 위험
외부 클라이언트 응용 프로그램에 대해 모니터링되지 않은 OAuth 사용은 활성 세션 수명 주기 및 통합 권한에 대한 가시성 부족으로 인해 감지되지 않고 진행될 수 있는 무단 응용 프로그램 활동 및 데이터 추출로 이어집니다.
위협 시나리오
이전에 승인했지만 이제는 안전하지 않은 타사 응용 프로그램은 관리자에게 활성 OAuth 이력을 감사하거나 취소할 메커니즘이 없으므로 비즈니스 유틸리티가 종료된 후에도 계속해서 프로그래밍 방식으로 중요한 레코드를 수집합니다.
예상 CVSS 점수 범위
높음(7.0~8.9)
위험 영향 고려 사항
응용 프로그램 사용을 적극적으로 관리하지 못하면 관리되지 않는 공격 영역이 발생할 수 있으며, 여기서 손상된 외부 서비스는 정기적인 보안 검토를 받지 않고 Salesforce 환경에 지속적인 연결을 유지할 수 있습니다.
위험이 높은 경우
외부 응용 프로그램에 전체 데이터 액세스 또는 새로 고침 토큰 기능과 같은 광범위한 범위가 부여되고 자동 세션 만료 또는 IP 기반 제한이 적용되지 않는 경우
낮은 위험 시기
회사에서 실시간 이벤트 모니터링을 사용하여 일반적이지 않은 API 트래픽 패턴을 경고하고 외부 클라이언트 앱을 프로덕션 환경에 설치하기 전에 엄격한 승인 프로세스를 적용하는 경우
비즈니스 및 통합 고려 사항
사용 관리를 구현하여 회사가 데이터 처리 협약을 준수하도록 유지하지만 사전 통지 없이 널리 사용되는 통합을 차단하면 비즈니스 프로세스가 심각하게 중단될 수 있습니다.
권장 수정
외부 클라이언트 앱의 OAuth 사용 페이지로 이동하여 활성 통합을 검토하고, 불필요한 응용 프로그램을 제거하고, 의심스러운 클라이언트 또는 승인되지 않은 클라이언트가 조직에 액세스하지 못하도록 차단합니다.
보안 상태 검토 지침
보안 상태 검토는 지속적인 OAuth 사용 모니터링을 강화된 보안 조치를 유지하기 위해 적극 권장되는 표준으로 식별하므로 모든 타사 액세스가 명시적으로 추적되고 현재 비즈니스 요구 사항에 부합됩니다.
