Usted está aquí:
Utilizar cualquier API - Restricción
Restringe el acceso de API solo a aplicaciones conectadas aprobadas por el administrador, eliminando la capacidad de los usuarios de utilizar clientes de API heredados o no autorizados.
Nombre de control
Utilizar cualquier cliente de API - Restricción
Descripción general de control
Restringe el acceso de API solo a aplicaciones conectadas aprobadas por el administrador, eliminando la capacidad de los usuarios de utilizar clientes de API heredados o no autorizados.
Descripción
Desactiva el permiso del sistema de Use Any API Client global en todos los perfiles y conjuntos de permisos, forzando todas las interacciones programáticas a través de flujos de OAuth definidos.
Configuración recomendada
Anule la selección de Utilizar cualquier cliente de API en todos los perfiles. Sustituya por acceso granular asignando usuarios a aplicaciones conectadas específicas que han sido examinadas y autorizadas por el equipo de seguridad.
Impacto de seguridad
Cierra un agujero de seguridad masivo donde los usuarios podrían utilizar sus credenciales en aplicaciones externas de confianza o secuencias de comandos de CLI que omiten el monitoreo corporativo.
Repercusión de negocio
Aumenta la visibilidad de qué aplicaciones específicas están consumiendo límites de API y accediendo a datos, lo que lleva a una mejor gestión de recursos y capacidad de auditoría, permitiendo políticas de seguridad más estrictas para fortalecer la postura de seguridad general.
Riesgo de seguridad si no está configurado
Los usuarios no autorizados o posibles atacantes con credenciales robadas pueden utilizar cualquier herramienta compatible con API para raspar datos, omitiendo los contenedores de seguridad destinados por las aplicaciones externas.
Escenarios de amenazas
Exfiltración de datos: Abuso de credenciales de exportación de datos no autorizados: Una contraseña filtrada se utiliza a través de una secuencia de comandos personalizada que imita un cliente de confianza.
Intervalo de puntuaje de CVSS estimado
Alto (7,0 a 8,9).
Consideraciones de impacto de riesgo
Alto riesgo para compañías con muchos administradores o usuarios con perfiles de acceso elevados que históricamente se basaron en acceso de API amplio.
Mayor riesgo cuando
Los perfiles también tienen Exportar reportes o Modificar todos los datos activados, ya que Utilizar cualquier cliente de API proporciona una autopista programática a esos permisos.
Bajo riesgo cuando
El acceso está estrictamente mediado a través de Ámbitos de OAuth de aplicación conectada.
Consideraciones de negocio e integración
La desactivación de esto podría interrumpir secuencias de comandos existentes o integraciones heredadas que no se registraron como aplicaciones externas externas.
Directrices de revisión del estado de seguridad
Security Health Review explora metadatos de permisos para identificar cualquier perfil que tenga activada la configuración de cliente Utilizar cualquier API en su organización de Salesforce.
Quién se ve afectado
Empleados internos, administradores, desarrolladores y usuarios de plantilla laboral que acceden a aplicaciones conectadas a través de Salesforce directamente.
