Você está aqui:
Usar qualquer API – Restrição
Restringe o acesso à API apenas a aplicativos conectados aprovados pelo administrador, eliminando a capacidade dos usuários usarem clientes de API não autorizados ou legados.
Nome do controle
Usar qualquer cliente de API – Restrição
Visão geral de controle
Restringe o acesso à API apenas a aplicativos conectados aprovados pelo administrador, eliminando a capacidade dos usuários usarem clientes de API não autorizados ou legados.
Descrição
Desativa a permissão do sistema global de Use Any API Client em todos os perfis e conjuntos de permissões, forçando todas as interações programáticas por meio de fluxos OAuth definidos.
Configuração recomendada
Desmarque Usar qualquer cliente de API em todos os perfis. Substitua por acesso granular atribuindo usuários a aplicativos conectados específicos que foram verificados e autorizados pela equipe de segurança.
Impacto na segurança
Fecha um buraco de segurança enorme em que os usuários podiam usar suas credenciais em aplicativos de terceiros não confiáveis ou scripts da CLI que ignoram o monitoramento corporativo.
Impacto nos negócios
Aumenta a visibilidade de quais aplicativos específicos estão consumindo limites de API e acessando dados, levando a um melhor gerenciamento e auditoria de recursos, permitindo políticas de segurança mais rígidas para reforçar a condição de segurança geral.
Risco de segurança, se não configurado
Usuários não autorizados ou possíveis invasores com credenciais roubadas podem usar qualquer ferramenta compatível com a API para raspar dados, ignorando os encapsulamentos de segurança pretendidos pelos aplicativos de terceiros.
Cenários de ameaça
Exfilação de dados: Abuso de credencial de exportação de dados não autorizada: Uma senha vazada é usada por meio de um script personalizado que simula um cliente confiável.
Intervalo de pontuação de CVSS estimado
Alto (7.0–8,9).
Considerações sobre impacto de risco
Alto risco para empresas com muitos administradores ou usuários com perfis de acesso elevados que, historicamente, dependem de acesso à API amplo.
Risco maior quando
Os perfis também têm Relatórios de exportação ou Modificar todos os dados habilitados, pois Usar qualquer cliente de API fornece um caminho programático para essas permissões.
Baixo risco quando
O acesso é estritamente mediado por meio de Escopos de OAuth do aplicativo conectado.
Considerações de negócios e integração
Desabilitar isso pode interromper scripts existentes ou integrações legadas que não foram registradas como aplicativos externos de terceiros.
Diretriz de revisão de saúde de segurança
A Análise de integridade de segurança verifica os metadados de permissões para identificar quaisquer perfis que tenham a configuração de cliente Usar qualquer API habilitada em sua organização do Salesforce.
Quem é afetado
Funcionários internos, administradores, desenvolvedores e usuários da equipe que acessam aplicativos conectados por meio do Salesforce diretamente.
