Ti trovi qui:
Utilizza qualsiasi API - Limitazione
Limita l'accesso API solo alle applicazioni connesse approvate dall'amministratore, eliminando la possibilità per gli utenti di utilizzare client API non autorizzati o legacy.
Nome controllo
Utilizza qualsiasi client API - Limitazione
Panoramica sul controllo
Limita l'accesso API solo alle applicazioni connesse approvate dall'amministratore, eliminando la possibilità per gli utenti di utilizzare client API non autorizzati o legacy.
Descrizione
Disabilita l'autorizzazione di sistema Use Any API Client globale in tutti i profili e gli insiemi di autorizzazioni, forzando tutte le interazioni a livello di programmazione tramite flussi OAuth definiti.
Configurazione consigliata
Deselezionare Utilizza qualsiasi client API su tutti i profili. Sostituire con l'accesso granulare assegnando gli utenti ad applicazioni connesse specifiche che sono state controllate e autorizzate dal team di sicurezza.
Impatto sulla sicurezza
Chiude un enorme buco di sicurezza in cui gli utenti potevano utilizzare le proprie credenziali in applicazioni di terze parti non affidabili o script CLI che ignorano il monitoraggio aziendale.
Impatto sul business
Aumenta la visibilità sulle applicazioni specifiche che utilizzano i limiti API e accedono ai dati, migliorando la gestione e la possibilità di controllo delle risorse, consentendo policy di sicurezza più rigorose per rafforzare il comportamento di sicurezza generale.
Rischio per la sicurezza se non configurato
Gli utenti non autorizzati o i potenziali aggressori con credenziali rubate possono utilizzare qualsiasi strumento compatibile con l'API per raschiare i dati, ignorando i wrapper di sicurezza previsti dalle applicazioni di terze parti.
Scenari di minaccia
Esfiltrazione dati: Abuso credenziali esportazione dati non autorizzata: Una password trapelata viene utilizzata tramite uno script personalizzato che imita un client affidabile.
Intervallo di punteggi CVSS stimato
Alto (7,0–8,9).
Considerazioni sull'impatto del rischio
Rischio elevato per le aziende con molti amministratori o utenti con profili di accesso elevati che storicamente si affidano a un ampio accesso API.
Rischio maggiore quando
I profili hanno anche l'opzione Esporta rapporti o Modifica tutti i dati abilitata, poiché Utilizza qualsiasi client API fornisce un'autostrada a livello di programmazione per tali autorizzazioni.
Basso rischio quando
L'accesso è strettamente mediato dagli ambiti OAuth dell'applicazione connessa.
Considerazioni su Business e integrazione
La disabilitazione può interrompere gli script esistenti o le integrazioni legacy che non sono state registrate come applicazioni esterne di terze parti.
Guida all'esame dello stato della sicurezza
Security Health Review analizza i metadati delle autorizzazioni per identificare eventuali profili per cui è abilitata la configurazione client Utilizza qualsiasi API nell'organizzazione Salesforce.
Chi è interessato
Dipendenti interni, amministratori, sviluppatori e utenti della forza lavoro che accedono direttamente alle applicazioni connesse tramite Salesforce.
