您在此处:
启用“事务安全策略”以拦截实时事件
实时策略引擎,根据自定义 Apex 逻辑拦截和评估用户操作,在使用 Event Monitoring 数据流完成之前阻止或提醒风险事务。
控件名称
事务安全性策略(启用“事务安全性策略”以拦截实时事件)。
控制概览
实时策略引擎,根据自定义 Apex 逻辑拦截和评估用户操作,在使用 Event Monitoring 数据流完成之前阻止或提醒风险事务。
描述
策略触发 20 多个事件类型(登录、报表导出、批量删除、API 批量加载),并具有可配置的操作:阻止、审核或通知;支持复杂的条件,例如 IP 地理位置、数据量阈值和一天中的时间限制。
推荐配置
启用“事务安全性策略”,以在“设置”>“安全性”>“事务安全性”中拦截实时事件;为高风险操作创建策略(批量导出 >1000 条记录、从风险 IP 登录、批量删除 PII 对象)。
安全影响
提供预防性控制层,可实时阻止数据泄露、权限滥用和可疑模式,并通过主动响应功能补充侦测事件监控。
业务影响
在正确调整时,保护敏感数据和工作流,而不会中断用户。通过自动阻止和警报,将事件响应时间从几小时减少到几秒钟。
安全风险(如果未配置)
缺乏实时事件检测和安全策略使组织依赖于事后取证,而不是预防。
威胁场景
无法阻止可疑用户操作或发出警报,允许未经授权的数据访问和操纵,例如批量 PII 导出、风险登录模式或受威胁帐户的批量记录删除。
估计的 CVSS 得分范围
高 (7.0–8.9)。
风险影响注意事项
假阳性风险需要谨慎的策略调整;Apex 调控器限制适用于策略执行时间;在生产部署前,在 Sandbox 中彻底测试。
高风险
启用外部/社区用户、高价值数据集(Health Cloud PHI、Financial Services)、API 密集型集成或针对管理员帐户的定向攻击历史。
低风险
仅内部用户,已部署简单权限模型、强大的 MFA 实施和全面的 Event Monitoring Analytics。
业务和集成注意事项
在启用“阻止”操作之前,从审计模式开始,对流量模式进行基线化;与 Slack/团队集成,以获取实时警报。
安全健康审查指导
强烈推荐。
谁受到影响
安全架构师创建策略,Salesforce 管理员管理策略执行,最终用户可能受阻止操作的影响,合规团队审查策略日志。
