您位於此處:
資料分類設定
將資料敏感度與分類設定套用至欄位。
控制名稱
資料分類設定
控制概觀
將資料敏感度與分類設定套用至欄位。
描述
讓公司能夠定義資料敏感度層級,以正確識別並保護符合內部業務使用的敏感資料。
建議組態
選取「使用預設資料敏感度層級」,或符合內部業務使用。
安全性影響
識別並保護敏感資料,防止未經授權的存取重要資訊。
業務影響
若沒有 Salesforce 中的資料分類,公司將無法正確識別和保護如 PII 或監管資訊等敏感資料,進而增加違規、未經授權存取和違規的風險。
未設定安全性風險
設定錯誤或缺勤的資料分類無法識別和保護敏感資料,允許未經授權的存取重要資訊。
威脅情況
設定錯誤或缺勤的資料分類無法識別和保護敏感資料,允許未經授權的存取重要資訊。
估計 CVSS 分數範圍
嚴重 (9.0–10.0)。
風險影響考量事項
未經授權的敏感資料存取權,例如 PII、合規性失敗 (例如 FedRAMP 不合規性)、來自錯誤設定共用規則的內部威脅。
風險愈高時機
欄位的資料敏感度與分類設定缺少。
低度風險時機
客戶可以使用 Security Center 大量分類高風險欄位、加密和交易安全性原則,以限制對分類資料的存取和下載,藉此降低風險。
業務與整合考量事項
根據特定使用個案和內部業務使用,應選取客戶動作和組態。
安全性健康檢閱指南
根據使用個案選取。
另請參照:
此文章是否解決您的問題?
請讓我們知道,以便我們改進!
