Usted está aquí:
Activar 'Políticas de seguridad de transacciones' para interceptar eventos en tiempo real
Motor de políticas en tiempo real que intercepta y evalúa acciones de usuario con lógica Apex personalizada, bloqueando o alertando sobre transacciones de riesgo antes de completarse utilizando transmisiones de datos de Monitoreo de eventos.
Nombre de control
Políticas de seguridad de transacciones (Active 'Políticas de seguridad de transacciones' para interceptar eventos en tiempo real).
Descripción general de control
Motor de políticas en tiempo real que intercepta y evalúa acciones de usuario con lógica Apex personalizada, bloqueando o alertando sobre transacciones de riesgo antes de completarse utilizando transmisiones de datos de Monitoreo de eventos.
Descripción
Las políticas se desencadenan en más de 20 tipos de eventos (inicio de sesión, exportación de reportes, eliminación masiva, carga masiva de API) con acciones configurables: BLOQUEAR, AUDITAR o NOTIFICAR admite condiciones complejas como geolocalización de IP, umbrales de volumen de datos y restricciones de hora del día.
Configuración recomendada
Active 'Políticas de seguridad de transacciones' para interceptar eventos en tiempo real en Configuración>Seguridad>Seguridad de transacciones; cree políticas para acciones de alto riesgo (exportación masiva >1000 registros, inicio de sesión desde direcciones IP de riesgo, eliminación masiva de objetos de PII).
Impacto de seguridad
Proporciona una capa de control preventivo que detiene la exfiltración de datos, el abuso de privilegios y patrones sospechosos en tiempo real, complementando Monitoreo de eventos de detective con funciones de respuesta activas.
Repercusión de negocio
Protege datos confidenciales y flujos de trabajo sin interrupciones de usuario cuando se ajusta correctamente. Reduce el tiempo de respuesta a incidentes de horas a segundos a través del bloqueo y las alertas automatizados.
Riesgo de seguridad si no está configurado
La falta de políticas de seguridad y detección de incidentes en tiempo real hace que la organización dependa de análisis forenses posteriores a los hechos en vez de la prevención.
Escenarios de amenazas
Incapacidad de bloquear o alertar sobre acciones de usuario sospechosas, permitiendo el acceso y la manipulación de datos no autorizados como exportaciones de PII masivas, patrones de inicio de sesión arriesgados o eliminación masiva de registros por cuentas comprometidas.
Intervalo de puntuaje de CVSS estimado
Alto (7,0 a 8,9).
Consideraciones de impacto de riesgo
El riesgo de falsos positivos requiere un ajuste cuidadoso de la póliza; los límites reguladores Apex se aplican al tiempo de ejecución de la póliza; pruebe minuciosamente en sandbox antes de la implementación de la producción.
Mayor riesgo cuando
Usuarios externos/comunitarios activados, conjuntos de datos de alto valor (Health Cloud PHI, Financial Services), integraciones con API intensa o historial de ataques dirigidos contra cuentas de administrador.
Bajo riesgo cuando
Solo usuarios internos, modelo de permisos sencillo, aplicación forzosa de MFA y análisis de Event Monitoring integrales ya están implementados.
Consideraciones de negocio e integración
Comience con el modo de auditoría para establecer patrones de tráfico de línea base antes de activar acciones BLOQUE; integre con Slack/Equipos para alertas en tiempo real.
Directrices de revisión del estado de seguridad
Muy recomendable.
Quién se ve afectado
Arquitectos de seguridad que crean políticas, administradores de Salesforce que gestionan la ejecución de políticas, usuarios finales potencialmente afectados por acciones de bloqueo y equipos de cumplimiento que revisan registros de políticas.
