您位於此處:
設定 OAuth 原則:管理外部用戶端應用程式 OAuth 使用狀況
此安全性設定為 Salesforce 管理員提供一個集中化介面,可監視、安裝和封鎖個別的「外部用戶端應用程式」例項,以規範哪些第三方整合可以主動存取組織資料。
控制名稱
外部用戶端應用程式:設定 OAuth 原則:管理外部用戶端應用程式 OAuth 使用狀況
建議組態
管理外部用戶端應用程式 OAuth 使用狀況。
控制概觀
此安全性設定為 Salesforce 管理員提供一個集中化介面,可監視、安裝和封鎖個別的「外部用戶端應用程式」例項,以規範哪些第三方整合可以主動存取組織資料。
未設定安全性風險
外部用戶端應用程式的未監視 OAuth 用量會導致未經授權的應用程式活動和資料外洩,因為無法看見已啟用工作階段生命週期和整合權限,因此可能會進行未偵測。
威脅情況
先前授權但現在不安全的第三方應用程式會在其業務公用程式結束後繼續以程式設計的方式收集敏感記錄,因為管理員沒有機制來稽核或撤銷其啟用中的 OAuth 足跡。
估計 CVSS 分數範圍
高 (7.0–8.9)。
風險影響考量事項
無法主動管理應用程式用量會導致遭到入侵的外部服務能夠維持與 Salesforce 環境的永久連線,而不需要定期進行安全性檢閱。
風險愈高時機
當將廣泛範圍 (例如完整資料存取或重新整理權杖功能) 授與外部應用程式,且不受自動工作階段到期或以 IP 為基礎的限制約束時。
低度風險時機
如果公司使用「即時事件監視」針對異常的 API 流量模式進行警示,並強制執行嚴格的批准流程,則在生產環境中安裝任何「外部用戶端應用程式」之前。
業務與整合考量事項
實作用量管理以確保公司遵循資料處理協議,雖然封鎖廣泛使用的整合而無需事先通知,可能會導致嚴重的業務流程中斷。
建議的補救措施
前往「外部用戶端應用程式」的「OAuth 用量」頁面,以檢閱啟用的整合、解除安裝不必要的應用程式,並封鎖任何可疑或未經批准的用戶端存取組織。
安全性健康檢閱指南
「安全性健康審查」將持續監視 OAuth 使用狀況識別為強烈建議的標準,以維持強化的安全性狀態,以便明確追蹤所有協力廠商存取權,並與目前的業務需求保持一致。
