Loading
Konfigurere og vedlikeholde Salesforce-organisasjonen
Innhold
Filtrer etter (0)Legg til
Velg filtre

          Ingen resultater
          Ingen resultater
          Her er noen søketips

          Kontroller stavemåten i søkeordene.
          Bruk mer generelle søkebegreper.
          Velg færre filtre for å utvide søket.

            Søk i all Salesforce Hjelp
            Søk i all Salesforce Hjelp
            Konfigurere OAuth-policyer: Behandle OAuth-bruk av ekstern klientapp

            Du er her:

            1. Salesforce Hjelp
            2. Dokumenter
            3. Konfigurere og vedlikeholde Salesforce-organisasjonen

            Konfigurere OAuth-policyer: Behandle OAuth-bruk av ekstern klientapp

            Denne sikkerhetsinnstillingen gir Salesforce-administratorer et sentralisert grensesnitt for å overvåke, installere og blokkere individuelle External Client App-forekomster for å regulere hvilke tredjeparts integrasjoner som aktivt kan få tilgang til organisasjonsdata.

            Navn på kontroll

            Eksterne klientapper: Konfigurere OAuth-policyer: Behandle OAuth-bruk av ekstern klientapp

            Anbefalt konfigurasjon

            Behandle OAuth-bruk av ekstern klientapp.

            Oversikt over kontroll

            Denne sikkerhetsinnstillingen gir Salesforce-administratorer et sentralisert grensesnitt for å overvåke, installere og blokkere individuelle External Client App-forekomster for å regulere hvilke tredjeparts integrasjoner som aktivt kan få tilgang til organisasjonsdata.

            Sikkerhetsrisiko hvis ikke konfigurert

            Ikke-overvåket OAuth-bruk for eksterne klientprogrammer fører til uautorisert programaktivitet og dataekspiltrering som kan fortsette uoppdaget på grunn av manglende synlighet til aktive øktlivssykluser og integreringstillatelser.

            Trusselscenarier

            Et tidligere godkjent, men nå usikkert tredjepartsprogram fortsetter å programmatisk hente sensitive poster lenge etter at forretningsverktøyet har blitt avsluttet, fordi administratoren ikke har noen mekanisme til å revidere eller oppheve det aktive OAuth-avtrykket.

            Beregnet CVSS Score-område

            Høyt (7.0–8,9).

            Viktige punkter om risikoinnvirkning

            Mislykket aktiv behandling av programbruk fører til en ikke-administrert angrepsflate der kompromitterte eksterne tjenester kan opprettholde en vedvarende tilkobling til Salesforce-miljøet uten å bli utsatt for periodiske sikkerhetsgjennomganger.

            Høyere risiko når

            Når eksterne programmer gis brede omfang – som full datatilgang eller oppdateringstokenfunksjonalitet – og ikke er underlagt automatiske øktutløp eller IP-baserte restriksjoner.

            Lav risiko når

            Hvis firmaet bruker Sanntids hendelsesovervåking til å varsle om uvanlige API-trafikkmønstre og håndhever en streng godkjenningsprosess før noen eksterne klientapp kan installeres i produksjonsmiljøet.

            Viktige punkter om virksomheten og integrasjonen

            Implementering av bruksbehandling for å holde firmaet i samsvar med databehandlingsavtaler, men blokkering av en mye brukt integrasjon uten varsel kan føre til kritiske avbrudd i forretningsprosesser.

            Anbefalt rettelse

            Gå til siden OAuth-bruk for eksterne klientapper for å se gjennom aktive integrasjoner, avinstallere unødvendige programmer og blokkere mistenkelige eller ikke-godkjente klienter fra å få tilgang til organisasjonen.

            Veiledning for vurdering av sikkerhetstilstand

            Sikkerhetstilstandsvurdering identifiserer den kontinuerlige overvåkingen av OAuth-bruk som en sterkt anbefalt standard for å opprettholde en herdet sikkerhetstilstand, slik at all tredjepartstilgang eksplisitt spores og justeres med gjeldende forretningskrav.

            Se også:

             
            Laster
            Salesforce Help | Article