Você está aqui:
Detecção de dados
A Detecção de dados ajuda você a identificar dados confidenciais em sua organização para que você possa tomar medidas para protegê-los. Ele usa tecnologia nativa da plataforma sem depender de serviços de terceiros nem mover dados para fora do Salesforce. Use a Detecção de dados para acelerar a categorização de dados alinhando os níveis e as categorias de confidencialidade dos dados aos dados de campo reais.
Nome do controle
Detecção de dados (Adicionamento)
Visão geral de controle
A Detecção de dados verifica automaticamente as organizações do Salesforce para identificar e categorizar dados confidenciais, como PII, cartões de crédito, SSNs, emails e padrões personalizados usando validação de vários níveis e detecção inteligente, habilitando proteção de dados proativa sem ferramentas de terceiros.
Descrição
Verifica campos baseados em texto em objetos padrão e personalizados para tipos de dados confidenciais predefinidos ou personalizados (com base em regex) inseridos ou alterados dentro de um período especificado (até 365 dias), fornecendo resultados para atualizar classificações, criptografia, mascaramento, controles de acesso e políticas.
Configuração recomendada
Ative políticas para verificar a organização criando políticas que especificam intervalos de datas, objetos/campos, categorias de dados confidenciais e exclusões; execute verificações e revise os resultados para classificar campos e aplique proteções como criptografia ou segurança da transação.
Impacto na segurança
A Detecção de dados ajuda a identificar dados confidenciais em sua organização para que você possa tomar medidas para protegê-los.
Impacto nos negócios
Simplifique a governança de dados e minimize riscos/custos de violação automatizando a descoberta de dados confidenciais em organizações grandes, integrando-se às ferramentas do Shield para proteção abrangente.
Risco de segurança, se não configurado
A varredura automatizada de confidencialidade de dados desabilitada deixa dados financeiros/PII inadvertidos não detectados em campos, aumentando a exposição a violações, não conformidade e exploração por meio de relatórios, APIs ou exportações.
Cenários de ameaça
Dados confidenciais (por exemplo, cartões de crédito em campos de descrição) expostos por meio de regras de compartilhamento, relatórios, downloads ou integrações; ameaças internas ou invasores que exploram campos de alto risco não classificados sem criptografia ou mascaramento.
Intervalo de pontuação de CVSS estimado
Alto (7.0–8,9).
Considerações sobre impacto de risco
Depende do volume e da confidencialidade dos dados (por exemplo, PII regulada), da frequência de uso de campo, dos processos de classificação manual existentes e dos padrões de integração e exportação que podem amplificar a exposição.
Risco maior quando
As organizações lidam com PII regulamentada e de alto volume, têm esquemas complexos com muitos campos personalizados, entrada frequente de dados do usuário ou gerenciamento de alteração fraco permitindo o acúmulo de dados confidenciais não monitorado.
Baixo risco quando
Organizações com dados confidenciais mínimos, campos pré-classificados, controles de DLP fortes, baixa rotatividade de usuários e velocidade de dados ou esquemas pequenos e simples que já estão sob análise de segurança manual.
Considerações de negócios e integração
É altamente recomendado. Os resultados se integram perfeitamente com o Shield (criptografia de plataforma, monitoramento de evento), o Centro de segurança, o Centro de privacidade e o Data Mask para fluxos de trabalho de proteção completa.
Diretriz de revisão de saúde de segurança
Recomende implementar a Detecção de dados para lidar com PII de alto volume e regulamentado para identificar dados confidenciais em sua organização.
Quem é afetado
Administradores da organização, equipes de segurança/conformidade, proprietários de dados e auditores que gerenciam a privacidade de dados do Salesforce, especialmente em setores regulamentados, como financeiro/saúde.
