Olet tässä:
Käytä mitä tahansa API -rajoitusta
Rajoittaa API-käyttöoikeuksia vain pääkäyttäjän hyväksymille yhdistetyille sovelluksille, jolloin käyttäjät eivät voi käyttää valtuuttamattomia tai vanhoja API-asiakassovelluksia.
Ohjaimen nimi
Käytä mitä tahansa API-asiakasta - Rajoitus
Ohjauksen yleiskatsaus
Rajoittaa API-käyttöoikeuksia vain pääkäyttäjän hyväksymille yhdistetyille sovelluksille, jolloin käyttäjät eivät voi käyttää valtuuttamattomia tai vanhoja API-asiakassovelluksia.
Kuvaus
Poistaa globaalin Use Any API Client-järjestelmän käyttöoikeuden käytöstä kaikista profiileista ja käyttöoikeusjoukoista pakottamalla kaikki ohjelmalliset vuorovaikutukset määritettyjen OAuth-kulkujen kautta.
Suositeltu kokoonpano
Poista Käytä mitä tahansa API-asiakasta kaikissa profiileissa -vaihtoehdon valinta. Korvaa se tarkemmalla käyttöoikeudella kohdistamalla käyttäjät tiettyihin yhdistettyihin sovelluksiin, jotka tietoturvatiimi on tarkastanut ja valtuuttanut.
Tietoturvan vaikutus
Sulkee suuren tietoturvakulun, jossa käyttäjät voivat käyttää tunnuksiaan epäluotetuissa kolmannen osapuolen sovelluksissa tai CLI-komentosarjoissa, jotka ohittavat yrityksen valvonnan.
Liiketoiminnan vaikutus
Parantaa näkyvyyttä tietyille sovelluksille, jotka kuluttavat API-rajoituksia ja käyttävät dataa, mikä parantaa resurssien hallintaa ja tarkastettavuutta ja sallii tiukempien suojauskäytäntöjen parantaa yleistä tietoturvaa.
Tietoturvariski, jos ei määritetty
Valtuuttamattomat käyttäjät tai potentiaaliset hyökkääjät, joilla on varastetut tunnukset, voivat käyttää mitä tahansa API-yhteensopivaa työkalua datan kaappaamiseen, ohittaen kolmansien osapuolten sovellusten tarkoittamat suojauspakkaukset.
Uhkien skenaariot
Datan suodatus: Valtuuttamattoman datan viennin tunnusten väärinkäyttö: Vuotua salasanaa käytetään mukautetun komentosarjan kautta, joka jäljittelee luotettua asiakasta.
Arvioitu CVSS-pistealue
Korkea (7.0–8,9).
Riskien vaikutuksissa huomioitavia asioita
Suuri riski yrityksille, joilla on useita pääkäyttäjiä tai käyttäjiä, joilla on korkeat käyttöoikeudet, ja jotka ovat aiemmin luottaneet laaja-alaiseen API-käyttöoikeuteen.
Korkeampi riski, kun
Profiileilla on myös raporttien vienti- tai kaikkien tietojen muokkausoikeus käytössä, koska minkä tahansa API-asiakassovelluksen käyttäminen tarjoaa ohjelmallisen tavan käyttää näitä käyttöoikeuksia.
Matalan riskin milloin
Käyttöoikeus välitetään tarkasti yhdistetyn sovelluksen OAuth-vaikutusalueiden kautta.
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Tämän käytöstä poistaminen saattaa rikkoa olemassa olevia komentosarjoja tai vanhoja integraatioita, joita ei ole rekisteröity ulkoisiksi kolmannen osapuolen sovelluksiksi.
Tietoturvan terveystarkastuksen ohjeet
Suojauksen terveystarkastus skannaa käyttöoikeuksien metadatan tunnistaakseen kaikki profiilit, joilla on Käytä mitä tahansa API-asiakassovelluskokoonpanoa -asetus käytössä Salesforce-organisaatiossasi.
Kuka vaikuttaa
Sisäiset työntekijät, pääkäyttäjät, kehittäjät ja työvoiman käyttäjät, jotka käyttävät yhdistettyjä sovelluksia suoraan Salesforcen kautta.
