您位於此處:
資料分類 - Security Center 擴充功能 (附加元件)
付費受管理封裝 (安全中心專屬擴充) 提供集中顯示面板以探索、大規模分類敏感欄位。
控制名稱
資料分類 - Security Center 擴充功能 (附加元件)
控制概觀
付費受管理封裝 (安全中心專屬擴充) 提供集中顯示面板以探索、大規模分類敏感欄位。
描述
讓管理員能夠透過預先建置的範本、進階篩選條件和按一下的大量分類,將敏感度等級 (例如「公用/私人/機密」) 和規範種類 (例如 PII/HIPAA/GDPR/FedRAMP) 指派給欄位。
建議組態
選取「資料分類」,然後定義欄位「資料分類層級」和「合規性種類」。
安全性影響
識別並保護敏感資料,防止未經授權的存取重要資訊。
業務影響
若沒有 Salesforce 中的資料分類,公司將無法正確識別和保護如 PII 或監管資訊等敏感資料,進而增加違規、未經授權存取和違規的風險。
未設定安全性風險
組織中的欄位資料分類不完整。
威脅情況
設定錯誤或缺勤的資料分類無法識別和保護敏感資料,允許未經授權的存取重要資訊。
估計 CVSS 分數範圍
高 (7.0–8.9)。
風險影響考量事項
未經授權的敏感資料存取權,例如 PII、合規性失敗 (例如 FedRAMP 不合規性)、來自錯誤設定共用規則的內部威脅。
風險愈高時機
有數千個自訂欄位的大型組織、繁重的 API/ 整合、多組織設定、無資料管理原則。
低度風險時機
少量自訂欄位的小型組織;所有資料均已手動預先分類;已有強大的欄位級安全性/加密;僅限低敏感度資料。
安全性健康檢閱指南
強烈建議。
受影響的人員
Enterprise/Unlimited 組織中處理受監管資料的安全性管理員、合規主管、GRC 小組 (FedRAMP/CMMC/HIPAA/GDPR);需要調整分類的多組織企業。
另請參照:
此文章是否解決您的問題?
請讓我們知道,以便我們改進!
