Usted está aquí:
Activar "Políticas de seguridad de transacciones" para interceptar eventos en tiempo real
Motor de políticas en tiempo real que intercepta y evalúa acciones de usuarios con lógica Apex personalizada, bloqueo o alerta sobre transacciones de riesgo antes de su finalización utilizando transmisiones de datos de Supervisión de eventos.
Nombre de control
Políticas de seguridad de transacciones (Active "Políticas de seguridad de transacciones" para interceptar eventos en tiempo real).
Descripción general de control
Motor de políticas en tiempo real que intercepta y evalúa acciones de usuarios con lógica Apex personalizada, bloqueo o alerta sobre transacciones de riesgo antes de su finalización utilizando transmisiones de datos de Supervisión de eventos.
Descripción
Las políticas se desencadenan en más de 20 tipos de eventos (inicio de sesión, exportación de informes, eliminación masiva, carga masiva de API) con acciones configurables: BLOQUEAR, AUDITAR o NOTIFICAR admite condiciones complejas como geolocalización de IP, umbrales de volumen de datos y restricciones de hora del día.
Configuración recomendada
Active 'Políticas de seguridad de transacciones' para interceptar eventos en tiempo real en Configuración>Seguridad>Seguridad de transacciones; cree políticas para acciones de alto riesgo (exportación masiva >1000 registros, inicio de sesión desde direcciones IP de riesgo, eliminación masiva de objetos de PII).
Repercusión en la seguridad
Proporciona una capa de control preventivo que detiene la exfiltración de datos, el abuso de privilegios y los patrones sospechosos en tiempo real, complementando la Supervisión de eventos de detective con funciones de respuesta activas.
Repercusión comercial
Protege datos confidenciales y flujos de trabajo sin interrupciones del usuario cuando se ajustan correctamente. Reduce el tiempo de respuesta a incidentes de horas a segundos a través del bloqueo y las alertas automatizados.
Riesgo de seguridad si no está configurado
La falta de políticas de seguridad y detección de incidentes en tiempo real deja a la organización dependiente de análisis forenses posteriores a los hechos en vez de prevención.
Escenarios de amenazas
Incapacidad de bloquear o alertar sobre acciones de usuario sospechosas, permitiendo el acceso y la manipulación de datos no autorizados como exportaciones de PII masivas, patrones de inicio de sesión arriesgados o eliminación masiva de registros por cuentas comprometidas.
Intervalo de puntuación de CVSS estimado
Alto (7,0–8,9).
Consideraciones sobre el impacto del riesgo
El riesgo de falsos positivos requiere un ajuste cuidadoso de la política; los límites reguladores Apex se aplican al tiempo de ejecución de la política; pruebe minuciosamente en sandbox antes de la implementación de producción.
Riesgo más alto cuando
Usuarios externos/comunitarios activados, conjuntos de datos de alto valor (Health Cloud PHI, Financial Services), integraciones pesadas de API o historial de ataques dirigidos contra cuentas de administrador.
Bajo riesgo cuando
Solo los usuarios internos, el modelo de permisos sencillo, la aplicación de MFA sólida y los análisis completos de Supervisión de eventos ya están implementados.
Consideraciones comerciales y de integración
Comience con el modo de auditoría para establecer patrones de tráfico de línea base antes de activar acciones BLOQUEAR; integre con Slack/Equipos para alertas en tiempo real.
Directrices de revisión del estado de seguridad
Muy recomendable.
Quién se ve afectado
Arquitectos de seguridad que crean políticas, administradores de Salesforce que gestionan la ejecución de políticas, usuarios finales potencialmente afectados por acciones de bloqueo y equipos de cumplimiento que revisan registros de políticas.
