您位於此處:
資料偵測
資料偵測可協助您識別組織內敏感的資料,以便您採取保護措施。它會使用平台原生技術,而無須依賴第三方服務或將資料移至 Salesforce 之外。使用「資料偵測」以將資料敏感度等級和種類對應至實際欄位資料,並加速資料分類。
控制名稱
資料偵測 (附加元件)
控制概觀
「資料偵測」會自動掃描 Salesforce 組織,以使用多層級驗證和智慧偵測來識別和分類敏感資料,例如 PII、信用卡、SSN、電子郵件和自訂模式,以啟用主動式資料保護,而無須使用第三方工具。
描述
針對在指定時間範圍 (最多 365 天) 內輸入或變更的預先定義或自訂 (根據規則運算式) 敏感資料類型,在標準和自訂物件之間掃描以文字為基礎的欄位,提供更新分類、加密、遮蔽、存取控制和原則的結果。
建議組態
透過建立指定日期範圍、物件/欄位、敏感資料種類和排除項目的原則,啟用原則來掃描組織;執行掃描和檢閱結果來分類欄位,並套用如加密或交易安全性等保護。
安全性影響
「資料偵測」可協助您識別組織內的敏感資料,因此您可以採取步驟來保護資料。
業務影響
透過自動化跨大型組織的敏感資料探索,並與 Shield 工具整合以獲得全方位保護,來簡化資料管理並將缺口風險/成本降到最低。
未設定安全性風險
停用的自動資料敏感性掃描會讓欄位中未偵測到意外的 PII/財務資料,進而增加報告、API 或匯出的違規、不合規和利用率。
威脅情況
透過共用規則、報告、下載或整合公開的敏感資料 (例如描述欄位中的信用卡);內部威脅或攻擊者在不加密或遮蔽的情況下利用未分類的高風險欄位。
估計 CVSS 分數範圍
高 (7.0–8.9)。
風險影響考量事項
取決於資料量和敏感度 (例如,受監管的 PII)、欄位用量頻率、現有的手動分類流程,以及可能會放大曝光的整合和匯出模式。
風險愈高時機
組織會處理受監管且大量的 PII、具有具有許多自訂欄位的複雜結構描述、頻繁使用者資料輸入,或變更管理不足,允許不受監視的敏感資料累積。
低度風險時機
具有最少敏感資料、預先分類的欄位、強大的 DLP 控制項、使用者流失和資料速度低的組織,或已經在手動安全性檢閱中的小型和簡單結構描述。
業務與整合考量事項
強烈建議。結果會與 Shield (平台加密、事件監視)、Security Center、隱私權中心和 Data Mask 順暢整合,以取得端對端保護工作流程。
安全性健康檢閱指南
建議在處理受監管和大量 PII 時實作「資料偵測」,以識別您組織中的敏感資料。
受影響的人員
管理 Salesforce 資料隱私權的組織管理員、安全性/合規小組、資料擁有者和稽核員,特別是在財務/醫療照護等受監管產業中。
