U bent hier:
Willekeurige API-client gebruiken - Beperkingscontrole
Beperkt API-toegang tot alleen door de beheerder goedgekeurde verbonden apps, waardoor gebruikers geen ongeautoriseerde of verouderde API-clients meer kunnen gebruiken.
Controlenaam
Willekeurige API-client gebruiken - Beperking
Overzicht van besturingselementen
Beperkt API-toegang tot alleen door de beheerder goedgekeurde verbonden apps, waardoor gebruikers geen ongeautoriseerde of verouderde API-clients meer kunnen gebruiken.
Beschrijving
Schakelt de machtiging voor het globale Use Any API Client uit voor alle profielen en machtigingensets, waardoor alle programmatische interacties worden afgedwongen via gedefinieerde OAuth-stromen.
Aanbevolen configuratie
Schakel Willekeurige API-client gebruiken voor alle profielen uit. Vervang door fijnmazige toegang door gebruikers toe te wijzen aan specifieke verbonden apps die zijn doorgelicht en geautoriseerd door het beveiligingsteam.
Impact op beveiliging
Dicht een enorm beveiligingsgat waardoor gebruikers hun inloggegevens kunnen gebruiken in niet-vertrouwde externe toepassingen of CLI-scripts die bedrijfsbewaking omzeilen.
Business Impact
Vergroot de zichtbaarheid van welke specifieke toepassingen API-limieten verbruiken en toegang tot gegevens hebben, wat leidt tot beter resourcebeheer en controlemogelijkheden, waardoor strenger beveiligingsbeleid de algehele beveiligingspositie kan versterken.
Beveiligingsrisico indien niet geconfigureerd
Ongeautoriseerde gebruikers of potentiële aanvallers met gestolen inloggegevens kunnen elke API-compatibele tool gebruiken om gegevens te schrapen, waarbij de beveiligingswrappers worden omzeild die door de externe toepassingen zijn bedoeld.
Dreigingsscenario's
Gegevensexfiltratie: Misbruik van inloggegevens voor ongeoorloofde gegevensexport: Een gelekt wachtwoord wordt gebruikt via een aangepast script dat een vertrouwde client nabootst.
Geschatte CVSS-scorebereik
Hoog (7,0–8,9).
Overwegingen bij risico-impact
Hoog risico voor bedrijven met veel beheerders of gebruikers met verhoogde toegangsprofielen die historisch vertrouwen op brede API-toegang.
Hoger risico wanneer
Voor profielen is ook Rapporten exporteren of Alle gegevens wijzigen ingeschakeld, aangezien Willekeurige API-client gebruiken een programmatische snelweg naar die machtigingen biedt.
Laag risico wanneer
Toegang wordt strikt bemiddeld via OAuth-bereiken van verbonden apps.
Overwegingen bij bedrijf en integratie
Als u dit uitschakelt, kunnen bestaande scripts of verouderde integraties worden verbroken die niet zijn geregistreerd als externe externe externe toepassingen.
Begeleiding bij beoordeling van beveiligingstoestand
Beoordeling van beveiligingstoestand scant metagegevens van machtigingen om alle profielen te identificeren waarvoor Willekeurige API-clientconfiguratie gebruiken is ingeschakeld in uw Salesforce-organisatie.
Wie wordt beïnvloed
Interne medewerkers, beheerders, ontwikkelaars en personeelsgebruikers die rechtstreeks via Salesforce toegang hebben tot verbonden toepassingen.
