Olet tässä:
'Transaktioiden suojauskäytäntöjen' ottaminen käyttöön reaaliaikaisten tapahtumien havaitsemiseksi
Reaaliaikainen käytännön järjestelmä, joka havaitsee ja arvioi mukautettua Apex vastaavat käyttäjien toiminnot, estää tai varoittaa riskialttiista transaktioista ennen niiden suorittamista Event Monitoring -datavirroilla.
Ohjaimen nimi
Transaktioiden suojauskäytännöt (Ota 'Transaktioiden suojauskäytännöt' käyttöön havaitaksesi reaaliaikaisia tapahtumia).
Ohjauksen yleiskatsaus
Reaaliaikainen käytännön järjestelmä, joka havaitsee ja arvioi mukautettua Apex vastaavat käyttäjien toiminnot, estää tai varoittaa riskialttiista transaktioista ennen niiden suorittamista Event Monitoring -datavirroilla.
Kuvaus
Käytäntöjen käynnistin yli 20 tapahtumatyypille (sisäänkirjautuminen, raportin vienti, joukkopoisto, API-joukkolataus) ja määritettävillä toiminnoilla: BLOCK, AUDIT tai NOTIFY; tukee monimutkaisia ehtoja, kuten IP-maantieteellistä sijaintia, datan määrän kynnysarvoja ja aikarajoituksia.
Suositeltu kokoonpano
Ota 'Transaktion suojauskäytännöt' käyttöön sieppaamaan reaaliaikaisia tapahtumia kohdasta Määritykset>Suojaus>Transaktion suojaus. Luo käytäntöjä riskialttiille toiminnoille (joukkovienti > 1 000 tietuetta, sisäänkirjautuminen riskialttiista IP-osoitteista, PII-objektien joukkopoisto).
Tietoturvan vaikutus
Tarjoaa ennaltaehkäisevän hallintakerroksen, joka pysäyttää datan suodattamisen, käyttöoikeuksien väärinkäytön ja epäilyttävät kuviot reaaliajassa, täydentämällä detektiivisen Event Monitoringin aktiivisilla vastausominaisuuksilla.
Liiketoiminnan vaikutus
Suojaa luottamukselliset tiedot ja työnkulut ilman häiriöitä käyttäjille, kun ne on hienosäätetty oikein. Lyhentää vahinkotapahtuman vastausaikaa tunneista sekunteihin automatisoidun eston ja hälytyksen avulla.
Tietoturvariski, jos ei määritetty
Reaaliaikaisten vahinkotapahtumien havaitsemisen ja suojauskäytäntöjen puute tekee organisaatiosta riippuvaisen faktan jälkeisestä valvonnasta ennemmin kuin ehkäisystä.
Uhkien skenaariot
Epäonnistuminen epäilyttävien käyttäjien toimintojen estämisessä tai hälytyksessä, mikä sallii valtuuttamattoman tietojen käytön ja manipuloinnin, kuten joukkopyyntöjen, riskialttiiden sisäänkirjautumiskuvioiden tai tietueiden joukkopoistamisen vaarantuneiden tilien toimesta.
Arvioitu CVSS-pistealue
Korkea (7.0–8,9).
Riskien vaikutuksissa huomioitavia asioita
Epätosi-positiiviset riskit vaativat käytäntöjen tarkkaa säätämistä. Käytäntöjen suoritusaikoja koskevat Apex; testaa ne huolellisesti sandboxissa ennen tuotantoympäristön käyttöönottoa.
Korkeampi riski, kun
Käytössä olevat ulkoiset/yhteisökäyttäjät, arvokkaat datajoukot (Health Cloud PHI, Financial Services), API-lihavat integraatiot tai kohdennettujen hyökkäysten historia pääkäyttäjätileille.
Matalan riskin milloin
Vain sisäiset käyttäjät, yksinkertainen käyttöoikeusmalli, vahva MFA-vahvistus ja kattava Event Monitoring -analyysi ovat jo käytössä.
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Aloita auditointitilasta liikenteen peruskuvioihin ennen BLOCK-toimintojen käyttöönottoa. Integroi reaaliaikaisten hälytysten Slackin/Tiimien kanssa.
Tietoturvan terveystarkastuksen ohjeet
Vahvasti suositeltu.
Kuka vaikuttaa
Suojausrakentajat luovat käytäntöjä, Salesforce-pääkäyttäjät hallitsevat käytäntöjen suoritusta, loppukäyttäjät, joihin toimintojen estäminen saattaa vaikuttaa, ja vaatimustenmukaisuustiimit tarkastavat käytäntöjen lokit.
