위치:
모든 API 사용 - 제한
관리자 승인 연결된 앱에만 API 액세스를 제한하여 사용자가 권한이 없는 또는 레거시 API 클라이언트를 사용할 수 없게 합니다.
제어 이름
모든 API 클라이언트 사용 - 제한
제어 개요
관리자 승인 연결된 앱에만 API 액세스를 제한하여 사용자가 권한이 없는 또는 레거시 API 클라이언트를 사용할 수 없게 합니다.
상세 설명
모든 프로필 및 권한 집합에서 전역 Use Any API Client 시스템 권한을 비활성화하여 정의된 OAuth 플로를 통해 모든 프로그래밍 상호 작용을 강제 적용합니다.
권장 구성
모든 프로필에서 모든 API 클라이언트 사용을 선택 취소합니다. 보안 팀에서 검사 및 승인한 특정 연결된 앱에 사용자를 할당하여 세부적인 액세스 권한으로 대체합니다.
보안 영향
사용자가 신뢰할 수 없는 타사 응용 프로그램 또는 기업 모니터링을 우회하는 CLI 스크립트에서 자격 증명을 사용할 수 있는 대규모 보안 구멍을 닫습니다.
비즈니스 영향
API 제한을 사용하는 특정 응용 프로그램과 데이터에 액세스하는 특정 응용 프로그램의 가시성을 높여 리소스 관리 및 감사 기능을 향상시켜 보다 엄격한 보안 정책을 통해 전반적인 보안 조치를 강화할 수 있습니다.
구성되지 않은 경우 보안 위험
권한이 없는 사용자 또는 자격 증명이 도난된 잠재적인 공격자는 API 호환 도구를 사용하여 데이터를 스크레이핑하고 타사 응용 프로그램이 의도한 보안 래퍼를 우회할 수 있습니다.
위협 시나리오
데이터 추출: 무단 데이터 내보내기 자격 증명 오용: 누출된 암호는 신뢰할 수 있는 클라이언트를 가장하는 사용자 정의 스크립트를 통해 사용됩니다.
예상 CVSS 점수 범위
높음(7.0~8.9)
위험 영향 고려 사항
관리자가 많거나 과거에 광범위한 API 액세스를 사용한 액세스 프로필이 높은 사용자의 경우 위험이 높습니다.
위험이 높은 경우
프로필에는 보고서 내보내기 또는 모든 데이터 수정이 활성화되어 있어 모든 API 클라이언트 사용이 해당 권한에 대한 프로그래밍 방식의 고속 경로를 제공합니다.
낮은 위험 시기
액세스는 연결된 앱 OAuth 범위를 통해 엄격하게 중재됩니다.
비즈니스 및 통합 고려 사항
이를 비활성화하면 외부 타사 응용 프로그램으로 등록되지 않은 기존 스크립트 또는 레거시 통합이 중단될 수 있습니다.
보안 상태 검토 지침
보안 상태 검토는 권한 메타데이터를 스캔하여 Salesforce 조직에서 모든 API 클라이언트 사용 구성을 활성화한 프로필을 식별합니다.
영향을 받는 사람
Salesforce를 통해 직접 연결된 응용 프로그램에 액세스하는 내부 직원, 관리자, 개발자, 직원 사용자
