Ti trovi qui:
Abilitazione delle policy sulla sicurezza delle transazioni per intercettare il controllo degli eventi in tempo reale
Motore di policy in tempo reale che intercetta e valuta le azioni degli utenti in base alla logica Apex personalizzata, bloccando o avvisando in caso di transazioni a rischio prima del completamento utilizzando gli stream di dati di Monitoraggio evento.
Nome controllo
Policy sulla sicurezza delle transazioni (abilitare 'Transaction Security Policies' per intercettare gli eventi in tempo reale).
Panoramica sul controllo
Motore di policy in tempo reale che intercetta e valuta le azioni degli utenti in base alla logica Apex personalizzata, bloccando o avvisando in caso di transazioni a rischio prima del completamento utilizzando gli stream di dati di Monitoraggio evento.
Descrizione
Le policy vengono attivate per oltre 20 tipi di eventi (accesso, esportazione di rapporti, eliminazione globale, caricamento in blocco API) con azioni configurabili: BLOCCA, CONTROLLA o NOTIFICA; supporta condizioni complesse come la geolocalizzazione IP, le soglie dei volumi di dati e le restrizioni orarie.
Configurazione consigliata
Abilitare 'Transaction Security Policies' per intercettare gli eventi in tempo reale in Imposta>Sicurezza>Transaction Security; creare policy per azioni ad alto rischio (esportazione globale >1000 record, accesso da IP a rischio, eliminazione in blocco di oggetti delle informazioni personali).
Impatto sulla sicurezza
Offre un livello di controllo preventivo che arresta l'esfiltrazione dei dati, l'abuso dei privilegi e gli schemi sospetti in tempo reale, integrando Monitoraggio evento detective con funzionalità di risposta attiva.
Impatto sul business
Protegge i dati sensibili e i flussi di lavoro senza interruzioni da parte dell'utente, se correttamente ottimizzati. Riduce il tempo di risposta agli incidenti da ore a secondi tramite il blocco e l'avviso automatici.
Rischio per la sicurezza se non configurato
La mancanza di policy in tempo reale sul rilevamento e la sicurezza degli incidenti rende l'organizzazione dipendente dall'analisi forense a posteriori anziché dalla prevenzione.
Scenari di minaccia
Impossibilità di bloccare o avvisare in caso di azioni utente sospette, consentendo l'accesso e la manipolazione non autorizzati dei dati, ad esempio esportazioni in blocco di informazioni personali, schemi di accesso rischiosi o eliminazione globale di record da parte di account compromessi.
Intervallo di punteggi CVSS stimato
Alto (7,0–8,9).
Considerazioni sull'impatto del rischio
Il rischio di falsi positivi richiede un'attenta ottimizzazione della policy; i limiti del governor Apex si applicano al tempo di esecuzione della policy; testare accuratamente in un ambiente Sandbox prima della distribuzione in produzione.
Rischio maggiore quando
Utenti esterni/comunitari abilitati, serie di dati di valore elevato (HI Health Cloud, Financial Services), integrazioni basate su API o cronologia di attacchi mirati contro account di amministratori.
Basso rischio quando
Sono già distribuiti solo utenti interni, un modello di autorizzazione semplice, una forte applicazione della MFA e analisi complete di Monitoraggio evento.
Considerazioni su Business e integrazione
Iniziare con la modalità di controllo per basare gli schemi di traffico prima di abilitare le azioni BLOCCA; integrare Slack/Teams per ricevere avvisi in tempo reale.
Guida all'esame dello stato della sicurezza
Fortemente consigliato.
Chi è interessato
Architetti della sicurezza che creano policy, amministratori Salesforce che gestiscono l'esecuzione delle policy, utenti finali potenzialmente interessati da azioni di blocco e team di conformità che rivedono i registri delle policy.
