Du er her:
PĂ„loggingstilgang
Med Salesforce kan Salesforce-administratorer konfigurere organisasjonen slik at Salesforce-stÞttebrukere, partnerstÞttebrukere eller abonnenter kan logge seg pÄ en Salesforce-organisasjon som en annen bruker.
Navn pÄ kontroll
Policyer for pÄloggingstilgang
Anbefalt konfigurasjon
Aktiver godkjenning med flere faktorer for pĂ„logging som. Krev administratorpĂ„logging for Ă„ varsle kunde: Oppsett>Policyer for pĂ„loggingstilgang>Deaktiver at administratorer kan logge seg pĂ„ som alle brukere. Hindre brukere i Ă„ gi tilgang til en publisering: Oppsett>Policyer for pĂ„loggingstilgang â Tilgjengelig bare for administratorer.
Oversikt over kontroll
Med Salesforce kan Salesforce-administratorer konfigurere organisasjonen slik at Salesforce-stÞttebrukere, partnerstÞttebrukere eller abonnenter kan logge seg pÄ en Salesforce-organisasjon som en annen bruker. Streng kontroll over denne pÄloggingstilgangsfunksjonen bidrar til Ä kontrollere uautorisert handling som utfÞres med pÄloggingstilgangsÞkter.
Sikkerhetsrisiko hvis ikke konfigurert
Feil oppsett av Salesforce-pÄloggingstilgang fÞrer til risiko for Ä omgÄ tillatelser eller vinduet Insider Threat, der sensitive data kan fÄ tilgang uten eksplisitt brukersamtykke eller en gyldig forretningsbegrunnelse fra kundestÞtte- eller partnerstÞttebrukerne.
Trusselscenarier
En trusselaktĂžr som har kompromittert en administratorkonto â undertrykker seg stille en hĂžytstĂ„ende leder for Ă„ fĂ„ tilgang til sensitive Ăžkonomiske data eller konfidensielle HR-poster uten at lederen har Knowledge. I og med at tilskrivingsĂžkten arver mĂ„lbrukerens fulle tillatelser og kanskje ikke krever en ny utfordring for MFA, kan angriperen eksfiltrere proprietĂŠr informasjon.
Beregnet CVSS Score-omrÄde
HĂžyt (7.0â8,9).
Viktige punkter om risikoinnvirkning
Risikoens alvorlighetsgrad avhenger av brukerpopulasjonens stÞrrelse og tilgangsrettigheter som gis ved pÄlogging.
HÞyere risiko nÄr
Brukeridentitetsbekreftelse er ikke pÄ plass (MFA eller andre), ingen hendelsesovervÄking er pÄ plass.
Lav eller ingen risiko nÄr
Denne kontrollen kan vurderes som lav risiko nÄr ett eller flere av fÞlgende er implementert:
- MFA-hÄndhevelse eller identitetsbekreftelse er pÄ plass: MFA hÄndheves for Salesforce-brukere eller nÄr pÄlogging brukes
- IP-pÄloggingsrestriksjon pÄ nettverkslaget: IP-pÄloggingsrestriksjon for brukere med rettigheter til Ä endre oppsettet
- PÄloggingstidsavbrudd: Logg brukere automatisk av tjenesteleverandÞren nÄr de logger seg av Salesforce eller pÄlogging som er avsluttet.
Viktige punkter om virksomheten og integrasjonen
Kunder bÞr evaluere forretningsprosessen med hensyn til brukertilgang for pÄlogging.
Anbefalt rettelse
For Ä aktivere brukersamtykke for administratorpÄlogging som bruker og begrense publiseringstilgang til Ä gi muligheten etter bruker uten administratorgodkjenning.
Veiledning for vurdering av sikkerhetstilstand
Sikkerhetstilstandsvurdering identifiserer plattformkonfigurasjonen relatert til PÄloggingstilgang. Som en del av den grunnleggende sikkerheten evaluerer Sikkerhetstilstandsvurdering pÄloggingstilgangskontroller, inkludert varsling og samtykke nÄr en brukerkonto Äpnes, for Ä sikre at funksjonen er i samsvar med generelle anbefalte fremgangsmÄter for personvern og samsvar.
