您位於此處:
安全性洞察 - Security Center 擴充功能 (附加元件)
詳細的洞察透鏡會顯示一組分數。分數以每個安全性洞察的風險等級為基礎,尋找並協助排定補救活動中優先項目的優先順序。
控制名稱
安全性洞察 - Security Center 擴充功能 (附加元件)
控制概觀
關於 Salesforce 安全性狀況的自動評分和風險優先順序洞察,可協助識別錯誤組態、過度存取,以及最佳作法與原則的差異。
描述
使用 Security Center Extension 的「安全性洞察」評估組織組態、資料分類和存取設定,然後指派評分和質性風險評分以醒目提示關鍵風險和補救優先順序。
建議組態
針對每個「洞察」定義質性風險評分和口值分數,使其符合您公司的風險容忍度,並為每個透鏡或「洞察」種類設定目標分數。
安全性影響
改善對設定錯誤和權限過多存取權的可視性、降低資料公開或原則違規的可能性,並支援維護最低權限與合規性安全性狀態。
業務影響
減少稽核和缺口回應工作、支援法規報告,並能更有效率地排定補救和安全性技術債務工作的優先順序,進而降低整體營運和合規性風險。
未設定安全性風險
缺少資料洞察的質性風險評分、不一致的風險優先順序,以及偵測高風險錯誤組態或存取模式並專注於這些模式的能力降低。
威脅情況
設定錯誤或缺勤的資料分類無法識別和保護敏感資料,允許未經授權的存取重要資訊。
估計 CVSS 分數範圍
高 (7.0–8.9)。
風險影響考量事項
當對設定錯誤與過度存取權的可視性受到限制時,風險會增加,這可能會影響整體的安全性狀況。
風險愈高時機
組織會儲存高度敏感或受監管的資料、擁有許多管理員或整合、有限的手動安全性檢閱流程,或經常變更組態,但沒有強大的變更管理。
低度風險時機
組織只會保留低敏感度的資料、具有簡單且嚴格控制的存取模式、強大的獨立安全性監視,以及最低的組態或整合變更速度。組織已擁有強大的「健康檢查分數」、已完成 ATHR 和「安全性健康檢閱報告」,並已處理發現的結果。
業務與整合考量事項
強烈建議。將「安全性洞察」輸出整合至現有風險登錄、SIEM 或 GRC 工作流程,以及安全性作業流程,以追蹤補救措施。
安全性健康檢閱指南
強烈建議。
