위치:
Experience Cloud 사이트에 대한 액세스 제어
이 제어에는 사이트의 관리 설정의 "구성원" 섹션에 특정 프로필 또는 권한 집합을 명시적으로 추가하여 로그인할 수 있는 사용자 그룹을 정확하게 정의하는 작업이 수반됩니다.
제어 이름
Experience Cloud 사이트에 대한 액세스 제어
권장 구성
Experience Cloud 사이트의 프로필을 설정하여 고객 및 파트너 액세스를 제어합니다.
제어 개요
이 제어에는 사이트의 관리 설정의 "구성원" 섹션에 특정 프로필 또는 권한 집합을 명시적으로 추가하여 로그인할 수 있는 사용자 그룹을 정확하게 정의하는 작업이 수반됩니다.
구성되지 않은 경우 보안 위험
Experience Cloud 사이트의 멤버십에 적절한 프로필 또는 권한 집합을 추가하지 않을 경우 사용자(고객 또는 파트너)가 사이트에 액세스할 수 없습니다. 게스트 사용자 액세스 또는 잘못 구성된 Experience 사이트 프로필을 통해 의도하지 않은 데이터가 노출될 수 있습니다.
위협 시나리오
유효한 Salesforce 로그인을 보유한 내부 직원 또는 외부 파트너가 민감도가 높은 "경영 포털"의 URL을 검색하고 프로필이 사이트의 멤버십 목록에 넓게 포함되었기 때문에 로그인합니다.
예상 CVSS 점수 범위
높음(7.0~8.9)
위험 영향 고려 사항
부적절한 멤버십 관리로 인해 교차 사이트 데이터가 노출되고 독점 커뮤니티 콘텐츠에 대한 무단 액세스가 잠재적으로 중요한 데이터가 손상됩니다.
고위험 시점
- 사이트에서 중요한 데이터를 처리합니다.
- 표준 또는 기본 프로필이 사용되거나 기타 높은 권한이 있는 내부 프로필이 외부 사이트에 추가되므로 내부 데이터가 공개 커뮤니티로 유출되는 교량이 생성됩니다.
낮은 위험 시기
- 이 사이트는 공공 정보 Knowledge 기반으로 사용됩니다.
- 회사는 고유한 프로필을 사용하여 사이트 매핑을 수행하여 사용자의 권한이 액세스하는 특정 커뮤니티에 맞게 조정되도록 합니다.
비즈니스 및 통합 고려 사항
간편한 액세스와 데이터 보호의 필요성의 균형을 맞춥니다.
권장 수정
Experience Cloud 사이트에 대한 액세스 권한을 부여하는 최소 권한 원칙에 따라 필요한 최소 액세스 권한을 사용하여 사용자 정의 프로필을 정의합니다. 익스피리언스 작업 영역>관리>구성원으로 이동하여 해당 사이트에 필요한 특정 사용자 정의 프로필 및 권한 집합만 "선택된 프로필" 목록으로 이동하는지 확인합니다.
보안 상태 검토 지침
보안 상태 검토에서 Experience Cloud 사이트에 대한 로그인 액세스를 제어하기 위해 프로필을 구성하지 않은 경우를 식별하고 최소 권한 원칙에 따라 사용자 정의 프로필을 사용하여 정의하는 것이 좋습니다.
