Sie befinden sich hier:
Aktivieren von Transaktionssicherheitsrichtlinien zum Abfangen der Echtzeit-Ereignissteuerung
Echtzeit-Richtlinienmodul, das Benutzeraktionen mit benutzerdefinierter Apex-Logik abfängt und auswertet und dabei riskante Transaktionen blockiert oder warnt, bevor sie mithilfe von Ereignisüberwachungsdatenströmen abgeschlossen werden.
Steuerelementname
Transaktionssicherheitsrichtlinien (Aktivieren Sie "Transaktionssicherheitsrichtlinien", um Echtzeitereignisse abzufangen).
Steuerelementübersicht
Echtzeit-Richtlinienmodul, das Benutzeraktionen mit benutzerdefinierter Apex-Logik abfängt und auswertet und dabei riskante Transaktionen blockiert oder warnt, bevor sie mithilfe von Ereignisüberwachungsdatenströmen abgeschlossen werden.
Beschreibung
Richtlinien werden für mehr als 20 Ereignistypen (Anmeldung, Berichtexport, Massenlöschung, API-Massenladevorgang) mit konfigurierbaren Aktionen ausgelöst: BLOCK, AUDIT oder NOTIFY; unterstützt komplexe Bedingungen wie IP-Geotargeting, Datenvolumenschwellenwerte und Tageszeiteinschränkungen.
Empfohlene Konfiguration
Aktivieren Sie "Transaktionssicherheitsrichtlinien", um Echtzeitereignisse unter "Setup>Sicherheit>Transaktionssicherheit" abzufangen. Erstellen Sie Richtlinien für Aktionen mit hohem Risiko (Massenexport > 1000 Datensätze, Anmeldung über riskante IPs, Massenlöschung von Objekten mit personenbezogenen Daten).
Sicherheitsauswirkung
Bietet eine vorbeugende Kontrollebene, die die Datenexfiltration, den Missbrauch von Berechtigungen und verdächtige Muster in Echtzeit stoppt und die Detektiv-Ereignisüberwachung durch aktive Antwortfunktionen ergänzt.
Geschäftsauswirkungen
Schützt sensible Daten und Workflows ohne Unterbrechung durch Benutzer, wenn sie ordnungsgemäß abgestimmt sind. Verringert die Antwortzeit auf Vorfälle durch automatische Blockierung und Warnung von Stunden auf Sekunden.
Sicherheitsrisiko, wenn nicht konfiguriert
Mangels Echtzeit-Richtlinien zur Vorfallserkennung und -sicherheit ist die Organisation weiterhin von der Nachforschung abhängig und nicht von der Prävention.
Bedrohungsszenarien
Es ist nicht möglich, verdächtige Benutzeraktionen zu blockieren oder zu warnen, was nicht autorisierten Datenzugriff und Manipulationen wie Massenexporte personenbezogener Daten, riskante Anmeldemuster oder Massenlöschung von Datensätzen durch kompromittierte Accounts zulässt.
Geschätzter CVSS-Bewertungsbereich
Hoch (7,0–8,9).
Überlegungen zu Risikoauswirkungen
Falsch positive Risiken erfordern eine sorgfältige Richtlinienabstimmung. Apex-Obergrenzen gelten für die Ausführungszeit der Richtlinie. Testen Sie sie vor der Produktionsbereitstellung sorgfältig in einer Sandbox.
Höheres Risiko, wenn
Aktivierte externe Benutzer/Community-Benutzer, hochwertige Datensets (Health Cloud PHI, Financial Services), API-lastige Integrationen oder der Verlauf gezielter Angriffe auf Administratoraccounts.
Geringes Risiko, wenn
Nur interne Benutzer, ein einfaches Berechtigungsmodell, eine starke MFA-Erzwingung und umfassende Analysen zur Ereignisüberwachung sind bereits bereitgestellt.
Überlegungen zu Unternehmen und Integration
Beginnen Sie mit dem Überprüfungsmodus, um Datenverkehrsmuster vor dem Aktivieren von BLOCK-Aktionen zu optimieren. Integrieren Sie Slack/Teams für Echtzeitbenachrichtigungen.
Anleitung zur Sicherheitsintegritätsprüfung
Sehr zu empfehlen.
Wer ist betroffen?
Sicherheitsarchitekten, die Richtlinien erstellen, Salesforce-Administratoren, die die Richtlinienausführung verwalten, Endbenutzer, die potenziell von Blockierungsaktionen betroffen sind, und Compliance-Teams, die Richtlinienprotokolle überprüfen.
