Loading
Ställa in och bibehålla din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            Använd valfri API - Begränsning

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Ställa in och bibehålla din Salesforce-organisation

            Använd valfri API - Begränsning

            Begränsar API-åtkomst till endast administratörsgodkända anslutna appar, vilket eliminerar möjligheten för användare att använda oauktoriserade eller äldre API-klienter.

            Kontrollnamn

            Använd valfri API-klient - Begränsning

            Kontrollöversikt

            Begränsar API-åtkomst till endast administratörsgodkända anslutna appar, vilket eliminerar möjligheten för användare att använda oauktoriserade eller äldre API-klienter.

            Beskrivning

            Inaktiverar den globala Use Any API Client för alla profiler och behörighetsuppsättningar, vilket tvingar alla programmatiska interaktioner genom definierade OAuth-flöden.

            Rekommenderad konfiguration

            Avmarkera Använd valfri API-klient på alla profiler. Ersätt med detaljerad åtkomst genom att tilldela användare till specifika anslutna appar som har granskats och auktoriserats av säkerhetsteamet.

            Säkerhetspåverkan

            Stänger ett stort säkerhetshål där användare kan använda sina inloggningsuppgifter i opålitliga tredjepartsprogram eller CLI-skript som kringgår företagsövervakning.

            Verksamhetspåverkan

            Ökar synligheten för vilka specifika program som använder API-gränser och åtkomst till data, vilket leder till bättre resurshantering och granskningsbarhet, vilket tillåter striktare säkerhetspolicyer för att stärka den övergripande säkerhetsnivån.

            Säkerhetsrisk om den inte är konfigurerad

            Oauktoriserade användare eller potentiella attacker med stulna inloggningsuppgifter kan använda vilket API-kompatibelt verktyg som helst för att skrapa data och kringgå de säkerhetsomslutare som är avsedda för tredjepartsprogrammen.

            Hotscenarier

            Dataexfiltrering: Oauktoriserad dataexport Missbruk av inloggningsuppgifter: Ett läckt lösenord används via ett eget skript som imiterar en betrodd klient.

            Uppskattat CVSS-betygintervall

            Hög (7,0-8,9).

            Att tänka på vad gäller riskpåverkan

            Hög risk för företag med många administratörer eller användare med förhöjda åtkomstprofiler som historiskt har förlitat sig på bred API-åtkomst.

            Högre risk när

            Profiler har även Exportera rapporter eller Ändra alla data aktiverade, eftersom Använd valfri API-klient ger en programmatisk motorväg till dessa behörigheter.

            Låg risk när

            Åtkomst förmedlas strikt via OAuth-omfång för ansluten app.

            Att tänka på vad gäller affärer och integration

            Att inaktivera detta kan förstöra befintliga skript eller äldre integreringar som inte har registrerats som externa tredjepartsprogram.

            Vägledning för granskning av säkerhetshälsa

            Säkerhetshälsogranskning söker igenom behörighetsmetadata för att identifiera profiler som har Använd valfri API-klientkonfiguration aktiverad i din Salesforce-organisation.

            Vem påverkas

            Interna anställda, administratörer, utvecklare och arbetskraftsanvändare som får direkt åtkomst till anslutna program via Salesforce.

             
            Laddar
            Salesforce Help | Article