Du er her:
Aktivere Transaksjonssikkerhetspolicyer for å fange opp hendelser i sanntid
Sanntidspolicymotor som fanger opp og evaluerer brukerhandlinger mot tilpasset Apex, blokkerer eller varsler om risikable transaksjoner før de fullføres med hendelsesovervåking-datastrømmer.
Navn på kontroll
Transaksjonssikkerhetspolicyer (Aktiver Transaksjonssikkerhetspolicyer for å fange opp hendelser i sanntid).
Oversikt over kontroll
Sanntidspolicymotor som fanger opp og evaluerer brukerhandlinger mot tilpasset Apex, blokkerer eller varsler om risikable transaksjoner før de fullføres med hendelsesovervåking-datastrømmer.
Beskrivelse
Policyer utløses på over 20 hendelsestyper (pålogging, rapporteksport, massesletting, API-masseinnlasting) med konfigurerbare handlinger: BLOCK, AUDIT eller NOTIFY: støtter komplekse betingelser som IP-geoplassering, datavolumterskler og begrensninger for klokkeslett.
Anbefalt konfigurasjon
Aktiver Transaksjonssikkerhetspolicyer for å fange opp hendelser i sanntid i Oppsett>Sikkerhet>Transaksjonssikkerhet. Opprett policyer for handlinger med høy risiko (masseeksport > 1000 poster, pålogging fra risikable IP-adresser, massesletting av PII-objekter).
Innvirkning på sikkerhet
Gir et preventivt kontrolllag som stopper utfiltrering av data, misbruk av rettigheter og mistenkelige mønstre i sanntid, og supplerer detektiv hendelsesovervåking med aktive svarfunksjoner.
Forretningsinnvirkning
Beskytter sensitive data og arbeidsflyter uten brukeravbrudd når de er riktig avstemt. Reduserer hendelsessvartiden fra timer til sekunder via automatisk blokkering og varsel.
Sikkerhetsrisiko hvis ikke konfigurert
Mangel på hendelsesregistrerings- og sikkerhetspolicyer i sanntid gjør at organisasjonen er avhengig av etter-faktum forensikk i stedet for forebygging.
Trusselscenarier
Manglende mulighet til å blokkere eller varsle om mistenkelige brukerhandlinger, som tillater uautorisert datatilgang og manipulering, som masse-PII-eksport, risikable påloggingsmønstre eller massesletting av poster av kompromitterte kontoer.
Beregnet CVSS Score-område
Høyt (7.0–8,9).
Viktige punkter om risikoinnvirkning
Usann positiv risiko krever nøye policyinnstilling. Apex gjelder for tidspunktet policyen utføres på, og tester grundig i Sandbox før produksjonsdistribusjon.
Høyere risiko når
Eksterne brukere/fellesskap aktivert, datasett med høy verdi (Health Cloud PHI, Financial Services), API-tunge integrasjoner eller historikk for målrettede angrep mot administratorkontoer.
Lav risiko når
Bare interne brukere, enkel tillatelsesmodell, sterk MFA-håndhevelse og omfattende Hendelsesovervåking-analyse er allerede distribuert.
Viktige punkter om virksomheten og integrasjonen
Start med revisjonsmodus til standard trafikkmønstre før du aktiverer BLOCK-handlinger. Integrer med Slack/Teams for sanntidsvarsler.
Veiledning for vurdering av sikkerhetstilstand
Anbefales sterkt.
Hvem berøres
Sikkerhetsarkitekter oppretter policyer, Salesforce-administratorer behandler utførelse av policyer, sluttbrukere som potensielt påvirkes av blokkering av handlinger, og samsvarsteam som ser gjennom policylogger.
