您在此处:
安全见解 - 安全中心扩展(加载项)
详细见解镜头显示一组分数。分数基于每个安全见解的风险评级,查找并帮助确定补救活动中优先的事项。
控件名称
安全见解 - 安全中心扩展(加载项)
控制概览
关于 Salesforce 安全状况的自动评分和风险优先级见解,有助于识别错误配置、过度访问以及与最佳实践和政策的差距。
描述
使用安全中心扩展的安全见解评估组织配置、数据分类和访问设置,然后分配分数和定性风险评级,以突出显示关键风险和补救优先级。
推荐配置
为每个见解定义定性风险评级和阈值分数,将它们与贵公司的风险容忍度保持一致,并为每个镜头或见解类别设置目标分数。
安全影响
提高了对错误配置和过度特权访问的可见性,降低了数据泄露或违反策略的可能性,并支持保持最低权限和合规的安全状况。
业务影响
减少审计和违约响应工作,支持监管报告,并更有效地确定补救和安全技术债务工作的优先级,降低整体运营和合规风险。
安全风险(如果未配置)
缺少数据见解的定性风险评级,风险优先级不一致,以及检测和关注高风险错误配置或访问模式的能力降低。
威胁场景
配置错误或缺少数据分类无法识别和保护敏感数据,允许未经授权访问重要信息。
估计的 CVSS 得分范围
高 (7.0–8.9)。
风险影响注意事项
当对错误配置和过度访问的可见性受到限制时,风险就会增加,这可能会影响整体安全状况。
高风险
组织存储高度敏感或受监管的数据,具有许多管理员或集成,手动安全审查流程有限,或者配置更改频繁,没有强大的更改管理。
低风险
组织仅保存低敏感数据,具有简单且严格控制的访问模型,强大的独立安全监控,以及最小的配置或集成更改速度。组织已经拥有强大的健康检查分数,完成了 ATHR 和安全健康审查报告,并解决了调查结果。
业务和集成注意事项
强烈推荐。将安全见解输出集成到现有风险登记册、SIEM 或 GRC 工作流和安全操作流程中,以跟踪补救。
安全健康审查指导
强烈推荐。
另请参阅:
本文章是否解决您的问题?
请与我们共享您的想法,以便我们进行改进!
