登入存取

控制名稱

登入存取原則

建議組態

啟用登入身分的多因素驗證。需要管理員登入才能通知客戶:設定>登入存取原則>停用管理員以任何使用者的身分登入。防止使用者將存取權授與發行者:設定>登入存取原則 - 僅適用於管理員。

控制概觀

Salesforce 允許 Salesforce 管理員設定您的組織,以允許 Salesforce 支援使用者、合作夥伴支援使用者或訂閱者以其他使用者身分登入 Salesforce 組織。嚴格控制此「登入存取權」功能有助於控制使用「登入存取」工作階段執行的未授權動作。

未設定安全性風險

不當的「Salesforce 登入存取權」設定會導致權限略過或「內部威脅」視窗的風險,其中可能會在沒有明確使用者同意或支援或合作夥伴支援使用者有效業務理由的情況下存取敏感資料。

威脅情況

攻擊管理員帳戶的威脅執行動作的使用者—無聲地模擬高階主管,無須執行者的 Knowledge 即可存取敏感財務資料或機密 HR 記錄。由於模擬工作階段會繼承目標使用者的完整權限,且可能不需要重新挑戰 MFA,因此攻擊者可以篩選專屬資訊。

估計 CVSS 分數範圍

高 (7.0–8.9)。

風險影響考量事項

風險嚴重性取決於登入時授與的使用者族群大小和存取權限。

風險愈高時機

沒有使用者身分驗證 (MFA 或其他驗證),沒有事件監視。

低風險或無風險的時機

實作下列一或多個控制項時,可以將此控制項視為低度風險:

• 「MFA 強制執行」或身分驗證已準備就緒:強制執行 Salesforce 使用者或登入時使用的 MFA
• 網路層的 IP 登入限制:具有修改設定權限之使用者的 IP 登入限制
• 登入逾時:當使用者登出 Salesforce 或登入時自動將使用者登出服務提供者。

業務與整合考量事項

客戶應評估其與使用者登入存取權相關的業務流程。

建議的補救措施

啟用使用者同意管理員以使用者身分登入,並限制使用者不經管理員確認的發行者存取權授與功能。

安全性健康檢閱指南

「安全性健康檢閱」會識別與「登入存取權」相關的平台組態。作為基準安全性的一部分,Security Health Review 會評估登入存取控制,包括存取使用者帳戶時的通知和同意,以確保功能符合一般隱私權與合規性最佳作法。