Vous êtes ici :
Activation de 'Transaction Security Policies' pour intercepter les événements en temps réel
Moteur de stratégie en temps réel qui intercepte et évalue les actions des utilisateurs par rapport à une logique Apex personnalisée, bloquant ou alertant sur les transactions à risque avant de les réaliser en utilisant les flux de données Surveillance des événements.
Nom du contrôle
Stratégies de sécurité des transactions (activez 'Stratégies de sécurité des transactions' pour intercepter les événements en temps réel).
Vue d'ensemble du contrôle
Moteur de stratégie en temps réel qui intercepte et évalue les actions des utilisateurs par rapport à une logique Apex personnalisée, bloquant ou alertant sur les transactions à risque avant de les réaliser en utilisant les flux de données Surveillance des événements.
Description
Les stratégies déclenchent plus de 20 types d'événement (connexion, exportation de rapport, suppression en masse, chargement en masse d'API) avec des actions configurables : BLOQUER, AUDITER ou NOTIFIER; prend en charge des conditions complexes telles que la géolocalisation IP, les seuils de volume de données et les restrictions d'heure du jour.
Configuration recommandée
Activez 'Transaction Security Policies' pour intercepter les événements en temps réel dans Configuration>Sécurité>Sécurité des transactions ; créez des stratégies pour les actions à haut risque (exportation en masse >1000 enregistrements, connexion à partir d'IP à risque, suppression en masse d'objets PII).
Impact sur la sécurité
Fournit une couche de contrôle préventive qui arrête en temps réel l'exfiltration des données, les abus de privilèges et les modèles suspects, en complétant la Surveillance des événements de détective avec des capacités de réponse active.
Impact commercial
Protège les données et les workflows confidentiels sans interruption de l'utilisateur lorsqu'ils sont correctement ajustés. Réduit le temps de réponse aux incidents de quelques heures à quelques secondes grâce au blocage et aux alertes automatisés.
Risque de sécurité s'il n'est pas configuré
L'absence de stratégies de détection et de sécurité des incidents en temps réel laisse l'organisation dépendante de la criminalistique après coup plutôt que de la prévention.
Scénarios de menace
Impossibilité de bloquer ou d'alerter sur les actions suspectes des utilisateurs, autorisant l'accès non autorisé aux données et la manipulation, par exemple les exportations d'informations d'identification personnelle en masse, les modèles de connexion risqués ou la suppression en masse d'enregistrements par des comptes compromis.
Plage de score CVSS estimée
Élevée (7,0 à 8,9).
Considérations relatives à l'impact sur le risque
Le risque faux positif nécessite une mise au point prudente de la politique; les limites du gouverneur Apex s'appliquent au temps d'exécution de la politique; testez à fond en sandbox avant le déploiement en production.
Risque plus élevé quand
Utilisateurs externes/communautaires activés, jeux de données à valeur élevée (Health Cloud PHI, Financial Services), intégrations lourdes en API, ou historique des attaques ciblées contre les comptes administrateurs.
Risque faible quand
Des utilisateurs internes uniquement, un modèle d'autorisation simple, une application stricte de la MFA et des analytiques complètes de la Surveillance des événements sont déjà déployés.
Considérations relatives à l'entreprise et à l'intégration
Commencez par le mode d'audit pour définir les modèles de trafic de base avant d'activer les actions BLOQUER ; intégrez-les à Slack/Teams pour des alertes en temps réel.
Guide d'examen sanitaire de sécurité
Fortement recommandé.
Qui est impacté
Les architectes de sécurité qui créent des stratégies, les administrateurs Salesforce qui gèrent l'exécution des stratégies, les utilisateurs potentiellement affectés par les actions de blocage et les équipes de conformité qui examinent les journaux des stratégies.
