您在此处:
数据检测
数据检测帮助您识别贵组织中的敏感数据,以便您可以采取措施保护它。它使用平台本地技术,不依赖第三方服务或将数据移动到 Salesforce 之外。使用数据检测,通过将数据敏感度级别和类别与实际现场数据一致,加快数据分类。
控件名称
数据检测(加载项)
控制概览
数据检测会自动扫描 Salesforce 组织,以使用多级验证和智能检测来识别和分类敏感数据,例如 PII、信用卡、SSN、电子邮件和自定义模式,从而在没有第三方工具的情况下实现主动数据保护。
描述
扫描标准和自定义对象中基于文本的字段,了解在指定时间范围内(最多 365 天)输入或更改的预定义或自定义(基于正则表达式)敏感数据类型,并提供更新分类、加密、屏蔽、访问控制和策略的结果。
推荐配置
通过创建指定日期范围、对象/字段、敏感数据类别和排除的策略,激活扫描组织的策略;运行扫描并查看结果,以对字段进行分类,并应用加密或事务安全性等保护措施。
安全影响
数据检测有助于识别贵组织中的敏感数据,以便您可以采取措施保护它。
业务影响
通过与 Shield 工具集成实现全面保护,在大型组织中自动发现敏感数据,从而简化数据治理并最大限度地减少违规风险/成本。
安全风险(如果未配置)
禁用自动数据灵敏性扫描会使字段中意外的 PII/财务数据未被检测到,从而增加了通过报表、API 或导出进行违规、不合规和利用的风险。
威胁场景
通过共享规则、报表、下载或集成暴露的敏感数据(例如,描述字段中的信用卡);内部威胁或攻击者在没有加密或屏蔽的情况下利用未分类的高风险字段。
估计的 CVSS 得分范围
高 (7.0–8.9)。
风险影响注意事项
取决于数据量和灵敏度(例如,受监管的 PII)、字段使用频率、现有手动分类流程以及可能放大曝光的集成和导出模式。
高风险
组织处理受监管的高用量 PII,具有包含多个自定义字段的复杂模式,频繁的用户数据输入,或允许不受监控的敏感数据累积的薄弱变更管理。
低风险
敏感数据最少、预分类字段、DLP 控制能力强、用户流失和数据速度低的组织,或已经接受手动安全审查的小型简单方案。
业务和集成注意事项
强烈推荐。结果与 Shield(平台加密、事件监控)、安全中心、隐私中心和 Data Mask 无缝集成,适用于端到端的保护工作流。
安全健康审查指导
如果处理受监管的高用量 PII,建议实施数据检测,以识别贵组织中的敏感数据。
谁受到影响
管理 Salesforce 数据隐私的组织管理员、安全/合规团队、数据所有者和审计员,特别是在金融/医疗保健等受监管行业。
