Usted está aquí:
Utilizar cualquier API - Restricción
Restringe el acceso de API solo a aplicaciones conectadas aprobadas por el administrador, eliminando la capacidad de los usuarios de utilizar clientes de API no autorizados o heredados.
Nombre de control
Utilizar cualquier cliente de API - Restricción
Descripción general de control
Restringe el acceso de API solo a aplicaciones conectadas aprobadas por el administrador, eliminando la capacidad de los usuarios de utilizar clientes de API no autorizados o heredados.
Descripción
Desactiva el permiso del sistema de Use Any API Client global en todos los perfiles y conjuntos de permisos, forzando todas las interacciones programáticas a través de flujos de OAuth definidos.
Configuración recomendada
Anule la selección de Utilizar cualquier cliente de API en todos los perfiles. Sustituya por acceso granular asignando usuarios a aplicaciones conectadas específicas que han sido examinadas y autorizadas por el equipo de seguridad.
Repercusión en la seguridad
Cierra un agujero de seguridad masivo donde los usuarios podrían utilizar sus credenciales en aplicaciones externas no de confianza o secuencias de comandos de CLI que omiten la supervisión corporativa.
Repercusión comercial
Aumenta la visibilidad de las aplicaciones específicas que consumen límites de API y acceden a datos, lo que lleva a una mejor gestión de recursos y capacidad de auditoría, permitiendo políticas de seguridad más estrictas para reforzar el estado de seguridad general.
Riesgo de seguridad si no está configurado
Los usuarios no autorizados o posibles atacantes con credenciales robadas pueden utilizar cualquier herramienta compatible con la API para raspar datos, omitiendo los elementos de seguridad pensados por las aplicaciones externas.
Escenarios de amenazas
Exfiltración de datos: Abuso de credenciales de exportación de datos no autorizados: Una contraseña filtrada se utiliza a través de una secuencia de comandos personalizada que imita a un cliente de confianza.
Intervalo de puntuación de CVSS estimado
Alto (7,0–8,9).
Consideraciones sobre el impacto del riesgo
Riesgo alto para empresas con muchos administradores o usuarios con perfiles de acceso elevados que históricamente se han basado en un acceso de API amplio.
Riesgo más alto cuando
Los perfiles también tienen Exportar informes o Modificar todos los datos activados, ya que Utilizar cualquier cliente de API proporciona una ruta programática a esos permisos.
Bajo riesgo cuando
El acceso está estrictamente mediado a través de Ámbitos de OAuth de aplicación conectada.
Consideraciones comerciales y de integración
La desactivación de esto puede interrumpir las secuencias de comandos existentes o integraciones heredadas que no se registraron como aplicaciones externas externas.
Directrices de revisión del estado de seguridad
Security Health Review explora metadatos de permisos para identificar cualquier perfil que tenga activada la configuración de cliente Utilizar cualquier API en su organización de Salesforce.
Quién se ve afectado
Empleados internos, administradores, desarrolladores y usuarios de plantilla que acceden a aplicaciones conectadas a través de Salesforce directamente.
