breadcrumbDescription
Aktiver "Transaktionssikkerhedspolitikker" for at opfange begivenheder i realtid
Politiksystem i realtid, der opfanger og evaluerer brugerhandlinger mod tilpasset Apex, blokerer eller advarer om risikable transaktioner før fuldførelse ved brug af begivenhedsovervågningsdatastreams.
Kontrolnavn
Transaktionssikkerhedspolitikker (Aktiver "Transaktionssikkerhedspolitikker" for at registrere begivenheder i realtid).
Kontroller oversigt
Politiksystem i realtid, der opfanger og evaluerer brugerhandlinger mod tilpasset Apex, blokerer eller advarer om risikable transaktioner før fuldførelse ved brug af begivenhedsovervågningsdatastreams.
Beskrivelse
Politikker udløser på 20+ begivenhedstyper (login, rapporteksport, massesletning, API-masseindlæsning) med konfigurerbare handlinger: BLOK, AUDIT eller NOTIFY understøtter komplekse betingelser som IP-geografisk placering, datamængdstærskler og tidsbegrænsninger.
Anbefalet konfiguration
Aktiver "Transaktionssikkerhedspolitikker" for at opfange begivenheder i realtid i Opsætning>Sikkerhed>Transaktionssikkerhed. Opret politikker for handlinger med høj risiko (masseeksport > 1.000 registreringer, login fra risikable IP'er, massesletning af personligt identificerbare oplysninger-objekter).
Sikkerhedspåvirkning
Leverer forebyggende kontrollag, der stopper dataudfiltrering, fortrolighedsmisbrug og mistænkelige mønstre i realtid, hvilket supplerer begivenhedsovervågning med aktive svarfunktioner.
Forretningspåvirkning
Beskytter følsomme data og arbejdsflows uden brugerafbrydelse, når de justeres korrekt. Reducerer hændelsessvartiden fra timer til sekunder gennem automatiseret blokering og advarsel.
Sikkerhedsrisiko, hvis den ikke er konfigureret
Manglende hændelsesregistrering i realtid og sikkerhedspolitikker lader organisationen være afhængig af after-the-fact forensics snarere end forebyggelse.
Trusselscenarier
Manglende mulighed for at blokere eller advare om mistænkelige brugerhandlinger, hvilket tillader uautoriseret dataadgang og manipulation, f.eks. masseeksport af personligt identificerbare oplysninger, risikable logintyper eller massesletning af registreringer af kompromitterede konti.
Estimeret CVSS-scoringsinterval
Høj (7,0-8,9).
Overvejelser i forbindelse med risikopåvirkning
Falsk positiv risiko kræver omhyggelig politiktuning. Apex gælder for politikkørselstiden. Test grundigt i sandbox før produktionsimplementering.
Højere risiko når
Eksterne/fællesskabsbrugere aktiveret, datasæt af høj værdi (Health Cloud PHI, Financial Services), API-tunge integrationer eller historik over målrettede angreb mod administratorkonti.
Lav risiko når
Kun interne brugere, simpel tilladelsesmodel, stærk MFA-håndhævelse og omfattende Event Monitoring-analyser er allerede implementeret.
Overvejelser i forbindelse med forretning og integration
Start med revisionstilstand til basistrafikmønstre, før du aktiverer BLOCK-handlinger. Integrer med Slack/Teams for realtidsalarmer.
Vejledning til sikkerhedstilstandsgennemgang
Anbefales kraftigt.
Hvem er påvirket
Sikkerhedsarkitekter opretter politikker, Salesforce-administratorer administrerer politikkørsel, slutbrugere, der potentielt påvirkes af blokeringshandlinger, og complianceteams gennemser politiklogfiler.
