Loading
Ställa in och bibehålla din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            Konfigurera OAuth-policyer: Hantera OAuth-användning för extern klientapp

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Ställa in och bibehålla din Salesforce-organisation

            Konfigurera OAuth-policyer: Hantera OAuth-användning för extern klientapp

            Denna säkerhetsinställning ger Salesforce-administratörer ett centraliserat gränssnitt för att övervaka, installera och blockera enskilda externa klientappinstanser för att reglera vilka tredjepartsintegreringar som aktivt kan komma åt organisationsdata.

            Kontrollnamn

            Externa klientappar: Konfigurera OAuth-policyer: Hantera OAuth-användning för extern klientapp

            Rekommenderad konfiguration

            Hantera OAuth-användning för extern klientapp.

            Kontrollöversikt

            Denna säkerhetsinställning ger Salesforce-administratörer ett centraliserat gränssnitt för att övervaka, installera och blockera enskilda externa klientappinstanser för att reglera vilka tredjepartsintegreringar som aktivt kan komma åt organisationsdata.

            Säkerhetsrisk om den inte är konfigurerad

            Oövervakad OAuth-användning för externa klientprogram leder till oauktoriserad programaktivitet och dataexfiltrering som kan fortsätta oupptäckt på grund av bristande insyn i aktiva sessionslivscykler och integreringsbehörigheter.

            Hotscenarier

            Ett tidigare auktoriserat men nu osäkert tredjepartsprogram fortsätter att programmatiskt skörda känsliga poster långt efter att dess verksamhetsverktyg har upphört eftersom administratören inte har någon mekanism för att granska eller återkalla dess aktiva OAuth-avtryck.

            Uppskattat CVSS-betygintervall

            Hög (7,0-8,9).

            Att tänka på vad gäller riskpåverkan

            Att inte aktivt hantera programanvändning resulterar i en ohanterad attackyta där komprometterade externa tjänster kan upprätthålla en beständig anslutning till Salesforce-miljön utan att behöva genomgå regelbundna säkerhetsgranskningar.

            Högre risk när

            När externa program beviljas breda omfång—som fullständig dataåtkomst eller uppdateringstokenkapacitet—och inte är föremål för automatiserade sessioner som löper ut eller IP-baserade begränsningar.

            Låg risk när

            Om företaget använder händelseövervakning i realtid för att varna om ovanliga API-trafikmönster och tillämpar en strikt godkännandeprocess innan någon extern klientapp kan installeras i produktionsmiljön.

            Att tänka på vad gäller affärer och integration

            Att implementera användningshantering för att hålla företaget efterlevt databearbetningsavtal, men att blockera en allmänt använd integrering utan föregående meddelande kan resultera i kritiska avbrott i verksamhetsprocesser.

            Rekommenderad åtgärd

            Gå till sidan OAuth-användning för externa klientappar för att granska aktiva integreringar, avinstallera onödiga program och blockera misstänkta eller ej godkända klienter från att komma åt organisationen.

            Vägledning för granskning av säkerhetshälsa

            Säkerhetshälsogranskning identifierar kontinuerlig övervakning av OAuth-användning som en starkt rekommenderad standard för att upprätthålla en härdad säkerhetsstatus, så att all åtkomst från tredje part uttryckligen spåras och anpassas efter aktuella verksamhetskrav.

            Se även:

             
            Laddar
            Salesforce Help | Article