Loading
Salesforce-organisaatiosi määrittäminen ja ylläpito
Sisällysluettelo
Suodatusperuste (0)Lisää
Valitse suodattimet

          Ei tuloksia
          Ei tuloksia
          Tässä on joitain hakuvinkkejä

          Tarkista avainsanojesi oikeinkirjoitus.
          Käytä yleisempiä hakutermejä.
          Laajenna hakua valitsemalla vähemmän suodattimia.

            Hae koko Salesforce-ohjeesta
            Hae koko Salesforce-ohjeesta
            Vanhentuneen sertifikaatin ennakoiva ilmoitus

            Olet tässä:

            1. Salesforce-ohje
            2. Asiakirja
            3. Salesforce-organisaatiosi määrittäminen ja ylläpito

            Vanhentuneen sertifikaatin ennakoiva ilmoitus

            Varmistaa, että aktiiviset järjestelmänvalvojat saavat hälytyksiä ajoissa ennen kuin suojaussertifikaatit (SAML, Identity, JWT) vanhenevat.

            Ohjaimen nimi

            Vanhentuneen sertifikaatin ennakoiva ilmoitus

            Ohjauksen yleiskatsaus

            Varmistaa, että aktiiviset järjestelmänvalvojat saavat hälytyksiä ajoissa ennen kuin suojaussertifikaatit (SAML, Identity, JWT) vanhenevat.

            Kuvaus

            Kohdistaa käyttöoikeusjoukon kautta sertifikaatin vanhenemisen ilmoituksen vastaanottamisen järjestelmäoikeuden määritetyille järjestelmän pääkäyttäjille, jotka ovat vastuussa infrastruktuurin ylläpidosta.

            Suositeltu kokoonpano

            Luo erillinen käyttöoikeusjoukko, jolla on sertifikaatin vanhenemisilmoituksen vastaanottamisen käyttöoikeus käytössä, ja kohdista se vähintään kahdelle aktiiviselle järjestelmänvalvojalle.

            Tietoturvan vaikutus

            Estää järjestelmän häiriöt ja hätäsuojauksen ohitukset, jotka tapahtuvat usein, kun sertifikaatit vanhenevat odottamattomasti, jolloin tiimit yrittävät tehdä nopeita korjauksia.

            Liiketoiminnan vaikutus

            Palvelun toiminta-aikojen ja häiriöiden ylläpito järjestelmäkäyttäjille. Vähentää hätätilanteiden muutosten tarvetta, jotka ohittavat DevOps/Change Management -vakioprotokollat.

            Tietoturvariski, jos ei määritetty

            Huomaamattoman sertifikaatin vanheneminen johtaa välittömään palvelun hylkäämiseen. Korkean paineen käyttökatkoksissa tiimit saattavat käyttää heikkoja tietoturvakäytäntöjä palauttaakseen palvelun, mikä aiheuttaa haavoittuvuuden.

            Uhkien skenaariot

            Järjestelmän saatavuus: Käyttäjät eivät voi kirjautua sisään, koska SAML-allekirjoitussertifikaatti on vanhentunut. Integrointivirhe: Automatisoitu datan synkronointi epäonnistuu, koska JWT-haltijan kulut hylkäävät vanhentuneet sertifikaatit.

            Arvioitu CVSS-pistealue

            Korkea (7.0–8,9).

            Riskien vaikutuksissa huomioitavia asioita

            Korkeampi riski organisaatioille, joilla on monimutkainen henkilöllisyyden hallinta, tai organisaatioille, jotka käyttävät Salesforcea henkilöllisyydentarjoajana useille ulkoisille alitason sovelluksille.

            Korkeampi riski, kun

            Entinen työntekijä on määritetty vastaanottamaan ilmoituksia tai kun tiettyä järjestelmäoikeutta ei ole kohdistettu kenellekään.

            Matalan riskin milloin

            Prosessilla tarkastetaan sertifikaattien vanhentumiset säännöllisesti, tai nykyiset pääkäyttäjät saavat hälytyksiä vanhentuvista sertifikaateista muiden mekanismien kautta.

            Liiketoiminnassa ja integraatiossa huomioitavia asioita

            Vaatii prosessin, joka päivittää ulkoiset järjestelmät samanaikaisesti, kun Salesforce-sertifikaatti kierrätetään, välttyäkseen vastaavuuksilta.

            Tietoturvan terveystarkastuksen ohjeet

            Suojauksen terveystarkastus skannaa User- ja PermissionSet-objektit varmistaakseen, että PermissionsReceiveCertificateExpirationNotifications-merkintä on kohdistettu aktiivisille käyttäjille, joilla on pääkäyttäjätason käyttöoikeus.

            Kuka vaikuttaa

            Sisäiset työntekijät, pääkäyttäjät ja kehittäjät.

             
            Ladataan
            Salesforce Help | Article