您位於此處:
啟用「交易安全性原則」以攔截即時事件
即時原則引擎,會根據自訂 Apex 邏輯攔截並評估使用者動作,並在使用「事件監視」資料串流完成前封鎖或警示有風險的交易。
控制名稱
交易安全性原則 (啟用「交易安全性原則」以攔截即時事件)。
控制概觀
即時原則引擎,會根據自訂 Apex 邏輯攔截並評估使用者動作,並在使用「事件監視」資料串流完成前封鎖或警示有風險的交易。
描述
原則會觸發 20 個以上的事件類型 (登入、報告匯出、大量刪除、API 大量載入),以及可設定的動作:BLOCK、AUDIT 或 NOTIFY;支援複雜的條件,例如 IP 地理位置、資料量上限和當日時間限制。
建議組態
啟用「交易安全性原則」以攔截「設定」>「安全性」>「交易安全性」中的即時事件;建立高風險動作的原則 (大量匯出 >1000 筆記錄、從風險性 IP 登入、大量刪除 PII 物件)。
安全性影響
提供預防控制層,以即時停止資料洩漏、濫用權限和可疑模式,以補充偵測事件監視的已啟用回應功能。
業務影響
適當調整時,可保護敏感資料與工作流程,而不會導致使用者中斷。透過自動封鎖和警示,將事件回應時間從小時減少到秒。
未設定安全性風險
缺少即時事件偵測和安全性原則,讓組織依賴實際後鑑識,而非預防。
威脅情況
無法封鎖或警示可疑的使用者動作,允許未經授權的資料存取和操作,例如大量匯出 PII、風險的登入模式,或入侵帳戶大量刪除記錄。
估計 CVSS 分數範圍
高 (7.0–8.9)。
風險影響考量事項
假陽性風險需要謹慎的原則調整;Apex 管理員限制適用於原則執行時間;在生產部署前在 Sandbox 中進行全面測試。
風險愈高時機
已啟用外部/社群使用者、高價值資料集 (Health Cloud PHI、Financial Services)、高 API 整合,或針對管理員帳戶的目標攻擊歷程記錄。
低度風險時機
僅限內部使用者、簡單權限模型、強大的 MFA 強制執行,以及全方位的「事件監視」分析已部署。
業務與整合考量事項
啟用 BLOCK 動作之前,請先從稽核模式開始以建立基準流量模式;以與 Slack/Teams 整合以取得即時警示。
安全性健康檢閱指南
強烈建議。
受影響的人員
安全性結構設計師建立原則、Salesforce 管理員管理原則執行、可能受到封鎖動作影響的一般使用者,以及檢閱原則記錄的規範小組。
