Vous êtes ici :
Contrôle proactif des notifications de certificat expirées
Assurez-vous que les administrateurs système actifs reçoivent des alertes en temps opportun avant l'expiration des certificats de sécurité (SAML, Identity, JWT).
Nom du contrôle
Notification proactive de certificat expiré
Vue d'ensemble du contrôle
Assurez-vous que les administrateurs système actifs reçoivent des alertes en temps opportun avant l'expiration des certificats de sécurité (SAML, Identity, JWT).
Description
Attribue l'autorisation système « Recevoir la notification d'expiration du certificat » via un ensemble d'autorisations aux administrateurs système désignés responsables de la maintenance de l'infrastructure.
Configuration recommandée
Créez un ensemble d'autorisations dédié avec l'autorisation « Recevoir la notification d'expiration du certificat » activée, puis attribuez-le à au moins deux administrateurs système actifs.
Impact sur la sécurité
Évite les interruptions du système et les contournements de sécurité d'urgence qui se produisent souvent lorsque les certificats expirent de façon inattendue, forçant les équipes à se dépêcher de trouver des solutions rapides.
Impact commercial
Maintien du temps de fonctionnement du service et des interruptions pour les utilisateurs du système. Réduit la nécessité de modifications d'urgence qui contournent les protocoles DevOps/Change Management standard.
Risque de sécurité s'il n'est pas configuré
L'expiration inaperçue du certificat entraîne un refus de service immédiat. En cas de pannes sous haute pression, les équipes peuvent recourir temporairement à des pratiques de sécurité déficientes pour rétablir le service, créant ainsi une fenêtre de vulnérabilité.
Scénarios de menace
Disponibilité système : Les utilisateurs ne peuvent pas consigner, car le certificat de signature SAML a expiré. Échec de l'intégration : Les synchronisations de données automatisées échouent car les flux de porteur JWT rejettent les certificats expirés.
Plage de score CVSS estimée
Élevée (7,0 à 8,9).
Considérations relatives à l'impact sur le risque
Risque plus élevé pour les organisations qui ont une gestion des identités complexe ou celles qui utilisent Salesforce en tant que fournisseur d'identité pour de nombreuses applications externes en aval.
Risque plus élevé quand
Un ancien employé est prêt à recevoir des notifications ou lorsque l'autorisation système spécifique n'est attribuée à personne.
Risque faible quand
Un processus permet d'examiner périodiquement les expirations de certificats, sinon les administrateurs actuels reçoivent des alertes concernant l'expiration de certificats via d'autres mécanismes.
Considérations relatives à l'entreprise et à l'intégration
Nécessite un processus de mise à jour simultanée des systèmes externes lors de la permutation du certificat Salesforce afin d'éviter toute incohérence.
Guide d'examen sanitaire de sécurité
Security Health Review analyse les objets User et PermissionSet pour vérifier que l'indicateur PermissionsReceiveCertificateExpirationNotifications est attribué aux utilisateurs actifs qui ont un accès au niveau Administrateur.
Qui est impacté
Employés internes, administrateurs et développeurs.
