Vous êtes ici :
Utilisation de n'importe quel client d'API - Contrôle des restrictions
Limite l'accès API uniquement aux applications connectées approuvées par l'administrateur, éliminant ainsi la possibilité pour les utilisateurs d'utiliser des clients d'API non autorisés ou hérités.
Nom du contrôle
Utilisation de n'importe quel client d'API - Restriction
Vue d'ensemble du contrôle
Limite l'accès API uniquement aux applications connectées approuvées par l'administrateur, éliminant ainsi la possibilité pour les utilisateurs d'utiliser des clients d'API non autorisés ou hérités.
Description
Désactive l'autorisation système Use Any API Client globale dans tous les profils et ensembles d'autorisations, forçant ainsi toutes les interactions par programmation à travers des flux OAuth définis.
Configuration recommandée
Désélectionnez Utiliser n'importe quel client d'API dans tous les profils. Remplacez par un accès précis en attribuant des utilisateurs à des applications connectées spécifiques qui ont été approuvées et autorisées par l'équipe de sécurité.
Impact sur la sécurité
Comble un énorme trou de sécurité dans lequel les utilisateurs pouvaient utiliser leurs identifiants dans des applications tierces non approuvées ou des scripts CLI qui contournent la surveillance de l'entreprise.
Impact commercial
Augmente la visibilité des applications spécifiques qui consomment des limites en API et accèdent aux données, ce qui améliore la gestion des ressources et l'auditabilité, ce qui permet des politiques de sécurité plus strictes pour renforcer le dispositif de sécurité global.
Risque de sécurité s'il n'est pas configuré
Les utilisateurs non autorisés ou les assaillants potentiels avec des identifiants volés peuvent utiliser n'importe quel outil compatible avec l'API pour scrapper des données, en contournant les wrappers de sécurité destinés aux applications tierces.
Scénarios de menace
Exfiltration des données : Exportation de données non autorisée Abus d'identifiants : Un mot de passe divulgué est utilisé via un script personnalisé qui imite un client de confiance.
Plage de score CVSS estimée
Élevée (7,0 à 8,9).
Considérations relatives à l'impact sur le risque
Risque élevé pour les entreprises qui comptent de nombreux administrateurs ou utilisateurs avec des profils d'accès élevés qui s'appuient historiquement sur un accès étendu aux API.
Risque plus élevé quand
Les profils ont également les autorisations Exporter les rapports ou Modifier toutes les données activées, car Utiliser n'importe quel client d'API fournit une autoroute programmatique vers ces autorisations.
Risque faible quand
L'accès est strictement médiatisé via les étendues OAuth de l'application connectée.
Considérations relatives à l'entreprise et à l'intégration
La désactivation peut rompre des scripts existants ou des intégrations héritées qui n'ont pas été enregistrés en tant qu'applications tierces externes.
Guide d'examen sanitaire de sécurité
Security Health Review analyse les métadonnées des autorisations afin d'identifier tous les profils dans lesquels la configuration client Utiliser n'importe quelle API est activée dans votre organisation Salesforce.
Qui est impacté
Employés internes, administrateurs, développeurs et utilisateurs de la force de travail qui accèdent directement aux applications connectées via Salesforce.
