Вы находитесь здесь:
Включение «политик безопасности транзакций» для перехвата событий в реальном времени
Механизм политики в реальном времени, который перехватывает и оценивает действия пользователя по настраиваемой логике Apex, блокируя или предупреждая о рискованных транзакциях перед завершением посредством потоков данных Event Monitoring.
Управление именем
Политики безопасности транзакций (Включите «Политики безопасности транзакций» для перехвата событий в реальном времени).
Общие сведения о контроле
Механизм политики в реальном времени, который перехватывает и оценивает действия пользователя по настраиваемой логике Apex, блокируя или предупреждая о рискованных транзакциях перед завершением посредством потоков данных Event Monitoring.
Описание
Политики инициируют 20+ типов событий (вход, экспорт отчета, пакетное удаление, пакетная загрузка API) с настраиваемыми действиями: «БЛОКИРОВАТЬ», «АУДИРОВАТЬ» или «УВЕДОМИТЬ»; поддерживает сложные условия, например, геолокацию IP-адресов, пороговые значения объема данных и ограничения времени суток.
Рекомендованная конфигурация
Включите «Политики безопасности транзакций» для перехвата событий в реальном времени в меню «Настройка>Безопасность>Безопасность транзакций»; создайте политики для действий высокого риска (массовый экспорт >1000 записей, вход из рискованных IP-адресов, пакетное удаление объектов персональных данных).
Влияние на безопасность
Предоставляет уровень превентивного контроля, который останавливает извлечение данных, злоупотребление привилегиями и подозрительные схемы в режиме реального времени, дополняя детективный мониторинг событий активными возможностями реагирования.
Влияние на бизнес
Защищает конфиденциальные данные и бизнес-правила без сбоев пользователя при правильной настройке. Уменьшает время реагирования на инцидент от нескольких часов до нескольких секунд посредством автоматической блокировки и оповещения.
Риск безопасности, если он не настроен
Отсутствие политик обнаружения инцидентов и безопасности в реальном времени делает организацию зависимой от криминалистики постфактум, а не от профилактики.
Сценарии угроз
Невозможность блокировки или предупреждения о подозрительных действиях пользователя, что позволяет несанкционированный доступ к данным и манипуляции (например, пакетный экспорт персональных данных, рискованные схемы входа или пакетное удаление записей скомпрометированными организациями).
Примерный диапазон оценки CVSS
Высокий (7,0-8,9).
Рекомендации по влиянию риска
Ложно положительный риск требует тщательной настройки политик; контролирующие ограничения Apex применяются к времени выполнения политик; тщательно тестируются в безопасной среде перед развертыванием в производстве.
Повышенный риск при
Внешние пользователи/пользователи сообщества включены, ценные наборы данных (Health Cloud PHI, Financial Services), интеграции с API или журнал целевых атак на организации администратора.
Низкий риск при
Только внутренние пользователи, простая модель полномочий, сильное внедрение MFA и комплексная аналитика Event Monitoring уже развернуты.
Рекомендации по бизнесу и интеграции
Начните с режима аудита для определения базовых схем трафика перед включением действий БЛОКИРОВКИ; интегрируйте с Slack/Teams для предупреждений в реальном времени.
Руководство по проверке состояния безопасности
Настоятельно рекомендуем.
На кого влияет
Архитекторы безопасности, создающие политики, администраторы Salesforce, управляющие выполнением политик, конечные пользователи, которые могут пострадать от действий блокировки, и группы по соблюдению, проверяющие журналы политик.
