Du är här:
Aktivera "Transaktionssäkerhetspolicyer" för att fånga upp händelser i realtid
Policymotor i realtid som fångar upp och utvärderar användaråtgärder mot egen Apex, blockerar eller varnar för riskfyllda transaktioner innan de slutförs med hjälp av händelseövervakningsdataströmmar.
Kontrollnamn
Transaktionssäkerhetspolicyer (Aktivera 'Transaktionssäkerhetspolicyer' för att fånga upp händelser i realtid).
Kontrollöversikt
Policymotor i realtid som fångar upp och utvärderar användaråtgärder mot egen Apex, blockerar eller varnar för riskfyllda transaktioner innan de slutförs med hjälp av händelseövervakningsdataströmmar.
Beskrivning
Policyer utlöses för över 20 händelsetyper (inloggning, rapportexport, massborttagning, API-massinläsning) med konfigurerbara åtgärder: BLOCKERA, GRANSKA eller MEDDELA; har stöd för komplexa villkor som IP-geoplats, datavolymtrösklar och begränsningar av tid på dagen.
Rekommenderad konfiguration
Aktivera 'Transaktionssäkerhetspolicyer' för att fånga upp händelser i realtid i Inställningar>Säkerhet>Transaktionssäkerhet; skapa policyer för högriskåtgärder (massexport >1000 poster, inloggning från riskfyllda IP:er, massborttagning av PII-objekt).
Säkerhetspåverkan
Ger förebyggande kontrolllager som stoppar dataexfiltrering, missbruk av behörigheter och misstänkta mönster i realtid, och kompletterar detektiv händelseövervakning med aktiva svarsfunktioner.
Verksamhetspåverkan
Skyddar känsliga data och arbetsflöden utan användarstörningar när de är korrekt justerade. Minskar incidentsvarstiden från timmar till sekunder genom automatiserad blockering och varning.
Säkerhetsrisk om den inte är konfigurerad
Avsaknad av incidentdetektering och säkerhetspolicyer i realtid gör att organisationen är beroende av kriminalteknik i efterhand snarare än förebyggande.
Hotscenarier
Oförmåga att blockera eller varna för misstänkta användaråtgärder, vilket tillåter obehörig dataåtkomst och manipulation som massexport av PII, riskabla inloggningsmönster eller massborttagning av poster av komprometterade konton.
Uppskattat CVSS-betygintervall
Hög (7,0-8,9).
Att tänka på vad gäller riskpåverkan
Falskt positiv risk kräver noggrann policyjustering; styrande Apex gäller för policykörningstid; testa noggrant i sandbox innan produktionsdistribuering.
Högre risk när
Externa användare/diskussionsgruppanvändare aktiverade, datauppsättningar med högt värde (Health Cloud PHI, Financial Services), API-tunga integreringar eller historik över riktade attacker mot administratörskonton.
Låg risk när
Endast interna användare, enkel behörighetsmodell, stark tillämpning av MFA och omfattande Event Monitoring-analyser har redan distribuerats.
Att tänka på vad gäller affärer och integration
Börja med granskningsläget för att grundläggande trafikmönster innan du aktiverar BLOCKERA åtgärder. Integrera med Slack/Teams för varningar i realtid.
Vägledning för granskning av säkerhetshälsa
Rekommenderas starkt.
Vem påverkas
Säkerhetsarkitekter som skapar policyer, Salesforce-administratörer som hanterar policyutförande, slutanvändare som kan påverkas av att blockera åtgärder och efterlevnadsteam som granskar policyloggar.
