您位於此處:
使用任何 API - 限制
將 API 存取權限制為僅由管理員批准的連線應用程式,使使用者無法使用未經授權或舊版 API 用戶端。
控制名稱
使用任何 API 用戶端 - 限制
控制概觀
將 API 存取權限制為僅由管理員批准的連線應用程式,使使用者無法使用未經授權或舊版 API 用戶端。
描述
停用所有「設定檔」和「權限集」的全域 Use Any API Client 系統權限,強制透過定義的 OAuth 流程進行所有程式設計互動。
建議組態
取消選取「在所有設定檔上使用任何 API 用戶端」。將使用者指派給安全小組已檢查和授權的特定連線應用程式,以取代為細微存取權。
安全性影響
關閉大量安全性缺口,使用者可在不受信任的第三方應用程式或略過公司監視的 CLI 指令檔中使用其認證。
業務影響
提高瞭解哪些特定應用程式正在耗用 API 限制和存取資料,進而改善資源管理和稽核性,進而允許更嚴格的安全性原則來加強整體安全性狀況。
未設定安全性風險
未經授權的使用者或具有竊取認證的潛在攻擊者可以使用任何 API 相容工具來破壞資料,並略過第三方應用程式所設計的安全性包裝。
威脅情況
資料外洩:未經授權的資料匯出認證濫用:洩漏的密碼會透過模擬信任用戶端的自訂指令檔使用。
估計 CVSS 分數範圍
高 (7.0–8.9)。
風險影響考量事項
對於擁有許多管理員或擁有高存取權設定檔的使用者,過去曾依賴廣泛 API 存取權的公司而言,風險高。
風險愈高時機
設定檔也已啟用「匯出報告」或「修改所有資料」,因為使用任何 API 用戶端提供這些權限的程式設計方式。
低度風險時機
存取權會嚴格透過連線的應用程式 OAuth 範圍進行中介。
業務與整合考量事項
停用此功能可能會中斷尚未註冊為外部第三方應用程式的現有指令檔或舊版整合。
安全性健康檢閱指南
「安全性健康檢閱」會掃描權限中繼資料,以識別已在您的 Salesforce 組織中啟用「使用任何 API」用戶端組態的任何設定檔。
受影響的人員
直接透過 Salesforce 存取連線的應用程式的內部員工、管理員、開發人員和人力使用者。
