위치:
트랜잭션 보안 정책을 활성화하여 실시간 이벤트 컨트롤 차단
이벤트 모니터링 데이터 스트림을 사용하여 완료하기 전에 사용자 정의 Apex 논리에 맞춰 사용자 작업을 가로채고 평가하거나 위험한 트랜잭션을 차단하거나 경고하는 실시간 정책 엔진입니다.
제어 이름
트랜잭션 보안 정책(실시간 이벤트를 가로채기하려면 '트랜잭션 보안 정책'을 활성화합니다).
제어 개요
이벤트 모니터링 데이터 스트림을 사용하여 완료하기 전에 사용자 정의 Apex 논리에 맞춰 사용자 작업을 가로채고 평가하거나 위험한 트랜잭션을 차단하거나 경고하는 실시간 정책 엔진입니다.
상세 설명
구성 가능한 작업으로 20개 이상의 이벤트 유형(로그인, 보고서 내보내기, 대량 삭제, API 대량 로드)에 정책 트리거: 차단, 감사 또는 알림, IP 지리적 위치, 데이터 용량 임계값, 시간 제한과 같은 복잡한 조건을 지원합니다.
권장 구성
'트랜잭션 보안 정책'을 활성화하여 설정>보안>트랜잭션 보안에서 실시간 이벤트를 가로채기하고 고위험 작업(대량 내보내기 >1,000개의 레코드, 위험한 IP 로그인, PII 개체 대량 삭제)에 대한 정책을 만듭니다.
보안 영향
실시간으로 데이터 추출, 권한 남용, 의심스러운 패턴을 중지하는 예방 제어 계층을 제공하며, 활성 응답 기능을 통해 탐정 이벤트 모니터링을 보완합니다.
비즈니스 영향
올바르게 조정된 경우 사용자 중단 없이 중요한 데이터 및 워크플로를 보호합니다. 자동 차단 및 경고를 통해 사고 응답 시간을 몇 시간에서 몇 초로 줄입니다.
구성되지 않은 경우 보안 위험
실시간 사고 감지 및 보안 정책이 없으므로 조직은 예방이 아닌 후 팩트 포렌식에 의존합니다.
위협 시나리오
의심스러운 사용자 작업을 차단하거나 경고할 수 없어 손상된 계정이 대량 PII 내보내기, 위험한 로그인 패턴 또는 대량 레코드 삭제와 같은 무단 데이터 액세스 및 조작을 허용합니다.
예상 CVSS 점수 범위
높음(7.0~8.9)
위험 영향 고려 사항
False positive 위험은 주의 깊은 정책 조정이 필요합니다. 정책 실행 시간에 Apex 총괄자 제한이 적용됩니다. 프로덕션 배포 전에 sandbox에서 철저하게 테스트하십시오.
위험이 높은 경우
외부/커뮤니티 사용자 활성화, 가치가 높은 데이터 집합(Health Cloud PHI, Financial Services), API가 많은 통합 또는 관리자 계정에 대한 표적 공격 내역
낮은 위험 시기
내부 사용자만 간단한 권한 모델, 강력한 MFA 적용, 포괄적인 이벤트 모니터링 분석이 이미 배포되어 있습니다.
비즈니스 및 통합 고려 사항
블록 작업을 활성화하기 전에 감사 모드에서 트래픽 패턴을 기준으로 지정하고 실시간 경고를 위해 Slack/Teams와 통합합니다.
보안 상태 검토 지침
적극 권장합니다.
영향을 받는 사람
보안 아키텍처가 정책을 만들고, Salesforce 관리자가 정책 실행을 관리하며, 차단 작업으로 잠재적으로 영향을 받는 최종 사용자 및 규정 준수 팀이 정책 로그를 검토합니다.
