Вы находитесь здесь:
Использование любого API - ограничение
Ограничивает доступ API только к утвержденным администратором связанным приложениям, исключая возможность использования несанкционированных или устаревших клиентов API.
Управление именем
Использование любого API-клиента - ограничение
Общие сведения о контроле
Ограничивает доступ API только к утвержденным администратором связанным приложениям, исключая возможность использования несанкционированных или устаревших клиентов API.
Описание
Отключение полномочия глобальной системы Use Any API Client во всех профилях и наборах полномочий, принудительное выполнение всех программных взаимодействий посредством определенных потоков OAuth.
Рекомендованная конфигурация
Снимите флажок «Использовать любой API-клиент во всех профилях». Замените подробным доступом, назначив пользователей определенным связанным приложениям, проверенным и авторизованным группой безопасности.
Влияние на безопасность
Закрывает большую дыру в безопасности, где пользователи могут использовать свои регистрационные данные в ненадежных сторонних приложениях или сценариях CLI, пропускающих корпоративный мониторинг.
Влияние на бизнес
Повышает доступность, в которой определенные приложения расходуют ограничения API и получают доступ к данным, что приводит к лучшему управлению ресурсами и аудиту, позволяя ужесточить политики безопасности для укрепления общего состояния безопасности.
Риск безопасности, если он не настроен
Неавторизованные пользователи или потенциальные злоумышленники с украденными регистрационными данными могут использовать любой совместимый с API инструмент для удаления данных, минуя пакеты безопасности, предназначенные сторонними приложениями.
Сценарии угроз
Экспорт данных: Злоупотребление несанкционированным экспортом регистрационных данных: Утечка пароля используется посредством настраиваемого сценария, имитирующего надежного клиента.
Примерный диапазон оценки CVSS
Высокий (7,0-8,9).
Рекомендации по влиянию риска
Высокий риск для компаний с большим количеством администраторов или пользователей с повышенными профилями доступа, которые исторически полагались на широкий API-доступ.
Повышенный риск при
В профилях также включены «Экспорт отчетов» или «Изменение всех данных», поскольку «Использование любого API-клиента» предоставляет программную дорогу к этим полномочиям.
Низкий риск при
Доступ строго опосредован посредством связанных областей OAuth приложения.
Рекомендации по бизнесу и интеграции
Отключение может нарушить существующие сценарии или устаревшие интеграции, не зарегистрированные в качестве внешних сторонних приложений.
Руководство по проверке состояния безопасности
Проверка состояния безопасности сканирует метаданные полномочий, чтобы определить профили с включенной конфигурацией клиента «Использовать любой API» в организации Salesforce.
На кого влияет
Внутренние сотрудники, администраторы, разработчики и пользователи рабочей силы, имеющие прямой доступ к связанным приложениям посредством Salesforce.
