Loading
Opsæt og vedligehold din Salesforce-organisation
Indhold
Filtrer efter (0)Tilføj
Vælg filtre

          Ingen resultater
          Ingen resultater
          Her er nogle søgetips

          Kontroller stavemåden for dine søgeord.
          Brug mere generelle søgeudtryk.
          Vælg færre filtre for at gøre søgningen bredere.

            Søg efter alle i Hjælp til Salesforce
            Søg efter alle i Hjælp til Salesforce
            CSRF-beskyttelse (Cross-Site Request Forgery)

            breadcrumbDescription

            1. helpHomeLinkText
            2. docsHomeLinkTextShort
            3. Opsæt og vedligehold din Salesforce-organisation

            CSRF-beskyttelse (Cross-Site Request Forgery)

            Aktiver CSRF-beskyttelse i Salesforce-sessionsindstillinger for at sikre dit miljø.

            Kontrolnavn

            CSRF-beskyttelse

            Anbefalet konfiguration

            • Aktiver CSRF-beskyttelse på GET-anmodninger på ikke-opsætningssider
            • Aktiver CSRF-beskyttelse på POST-anmodninger på ikke-opsætningssider

            Opsætning>Sessionsindstillinger>CSRF-beskyttelse (Cross-Site Request Forgery)>Aktiver alle indstillinger.

            Kontroller oversigt

            Aktivering af CSRF-beskyttelse i Salesforce-sessionsindstillinger sikrer dit miljø ved at indsætte et entydigt, kryptografisk tilfældigt token i hver statsændringsanmodning (f.eks. POST) på ikke-opsætningssider.

            Platformen validerer derefter dette token op mod brugerens aktive session for at sikre, at anmodningen stammer fra en legitim brugerinteraktion, hvilket effektivt forhindrer ondsindede websites i at narre en browser til at udføre uautoriserede kommandoer på brugerens vegne.

            Sikkerhedsrisiko, hvis den ikke er konfigureret

            Deaktivering af CSRF-beskyttelse gør dit Salesforce-miljø sårbart over for CSRF-angreb (Cross-Site Request Forgery), hvor et ondsindet website kan narre en brugers browser til at udføre uautoriserede, tilstandsændrende kommandoer – f.eks. sletning af registreringer eller redigering af sikkerhedsindstillinger – uden vedkommendes Knowledge. Da disse anmodninger overtager tilladelserne for den godkendte bruger, kan et angreb mod en administrativ konto resultere i et samlet kompromis af organisationens data og konfiguration.

            Trusselscenarier

            I et typisk trusselsscenarie får en angriber en godkendt Salesforce-bruger til at besøge et ondsindet website eller klikke på et link, der udløser en skjult krydslokalitetsanmodning til din Salesforce-forekomst.

            Da browseren automatisk inkluderer brugerens aktive sessionscookies, udfører Salesforce – der mangler et gyldigt anti-CSRF-token til at bekræfte anmodningens oprindelse – kommandoen legitimt, hvilket potentielt tillader angriberen at slette registreringer, redigere sikkerhedskonfigurationer eller eskalere sine egne rettigheder uden brugerens Knowledge.

            Estimeret CVSS-scoringsinterval

            Kritisk (9,0-10,0).

            Overvejelser i forbindelse med risikopåvirkning

            Risikopåvirkningen omfatter et samlet kompromis med datafortrolighed og integritet, hvor uautoriserede aktører kan udføre administrative handlinger eller indsamle følsomme oplysninger, hvilket fører til katastrofale økonomiske, juridiske og omdømmende skader.

            Højere risiko når

            Udover de indstillinger, der allerede er diskuteret, forøger forkert konfigurationer som inaktivering af "Lås sessioner til den IP-adresse, som de stammer fra" og "Aktiver clickjack-beskyttelse" din risikoprofil på en væsentlig måde.

            Uden IP-låsning kan et overtaget sessions-id eller data, der er indsamlet fra en browsers vedvarende cache, bruges af en angriber fra enhver placering, mens inaktiveret clickjack-beskyttelse tillader ondsindede lokaliteter at overlejre usynlige rammer på din Salesforce-organisation og lader brugere udføre handlinger, der tilsidesætter CSRF-sikkerhedsforanstaltninger. Endvidere udvider vedligeholdelse af lange sessionstimeouts eller manglende "Gennemtving logout ved sessionstimeout" vinduet med mulighed for, at en angriber kan udnytte disse sårbarheder på ikke-overvågede eller delte arbejdsstationer.

            Lav eller ingen risiko når

            Hvis du vil minimere disse risici, når primære sessions- eller cachekontroller mangler, skal du implementere Godkendelse med flere faktorer (MFA - Multi-Factor Authentication - Godkendelse med flere faktorer) og IP-områdebegrænsninger for at sikre, at selv hvis en session overtages, eller cachelagrede data vises, kan de ikke nemt bruges fra en ikke-sikret enhed eller placering.

            Endvidere gør brug af Salesforce Shield Begivenhedsovervågning og strenge sikkerhed på objekt-/feltniveau det muligt at registrere afvigelser ved dataeksport i realtid, mens du sikrer, at tilladelser på serversiden forhindrer uautoriserede handlinger, selv hvis der forsøger et front-end CSRF- eller cachebaseret angreb.

            Overvejelser i forbindelse med forretning og integration

            Implementering af disse kontroller kræver afvejning af forbedret sikkerhed med systeminteroperabilitet, da streng CSRF og sessionshåndhævelse kan afbryde ældre integrationer, tredjeparts-iFrames eller tilpassede API-arbejdsflows, der ikke som standard håndterer automatiserede sikkerhedstokener.

            Anbefalet rettelse

            Aktiver CSRF-beskyttelse i sessionsindstillinger.

            Vejledning til sikkerhedstilstandsgennemgang

            Sikkerhedstilstandscheck undersøger sessionsindstillingerne for at bekræfte, at beskyttelse mod forfalskning på tværs af lokaliteter er aktiveret i overensstemmelse med bedste fremgangsmåder for sikkerhed.

            Related information html

             
            Indlæser
            Salesforce Help | Article