Loading
Salesforce-organisaatiosi suojaaminen
Sisällysluettelo
Suodatusperuste (0)Lisää
Valitse suodattimet

          Ei tuloksia
          Ei tuloksia
          Tässä on joitain hakuvinkkejä

          Tarkista avainsanojesi oikeinkirjoitus.
          Käytä yleisempiä hakutermejä.
          Laajenna hakua valitsemalla vähemmän suodattimia.

            Hae koko Salesforce-ohjeesta
            Hae koko Salesforce-ohjeesta
            Käyttäjien jakaminen ja näkyvyyden hallinta

            Olet tässä:

            1. Salesforce-ohje
            2. Asiakirja
            3. Salesforce-organisaatiosi suojaaminen

            Käyttäjien jakaminen ja näkyvyyden hallinta

            Jos haluat noudattaa pienimmän käyttöoikeuden periaatetta, määritä käyttäjäobjektin organisaationlaajuiseksi oletusarvoiseksi jakoasetukseksi Yksityinen ja ota käyttöön "Vaadi tietueiden nimien tarkasteluoikeus hakukentissä" -asetus.

            Ohjaimen nimi

            Käyttäjien jakaminen ja näkyvyys

            Suositeltu kokoonpano

            Ulkoisen oletuskäyttöoikeuden täytyy olla rajoitetumpi tai yhtä suuri kuin sisäinen oletuskäyttöoikeus:

            Määritykset> Jakoasetukset>Organisaationlaajuiset oletusasetukset Muokkaa>Valitse käyttäjätietueiden oletusarvoiset sisäiset ja ulkoiset käyttöoikeudet.

            Vaadi käyttöoikeus tietueiden nimien tarkastelemiseen hakukentissä:

            Määritykset> Jakoasetukset>Organisaationlaajuiset oletusasetukset Muokkaa>Vaadi käyttöoikeus nähdäksesi tietueiden nimet hakukentissä.

            Ohjauksen yleiskatsaus

            Jos haluat noudattaa pienimmän käyttöoikeuden periaatetta, määritä käyttäjäobjektin organisaationlaajuiseksi oletusarvoiseksi jakoasetukseksi Yksityinen ja ota käyttöön "Vaadi tietueiden nimien tarkasteluoikeus hakukentissä" -asetus.

            Tämä ohjaus varmistaa, että käyttäjät voivat tarkastella muita käyttäjätietoja tai tietueiden nimiä hakukentissä vain, kun heillä on erillinen jako-oikeus tai kaikkien hakutietueiden nimien tarkasteluoikeus, mikä estää valtuuttamattoman datan näyttämisen alustassa.

            Tietoturvariski, jos ei määritetty

            Lisääntynyt tietueiden ja objektien valtuuttamattoman käytön riski.Jos organisaationlaajuisia oletusasetuksia ja hakutietueiden nimien käyttöoikeuksia ei noudateta, käyttäjät voivat tarkastella luottamuksellisia tietueiden nimiä ja sisäisiä käyttäjätietoja, joita heillä ei ole oikeutta nähdä, mikä johtaa valtuuttamattomaan tietojen löytämiseen ja yrityksen tietojen mahdolliseen keräämiseen.

            Uhkien skenaariot

            Haitalliset käyttäjät käyttävät organisaationlaajuisia oletusasetuksia tunnistaakseen korkean profiilin tilit tai sisäiset asiantuntijat, joihin heillä ei tulisi olla käyttöoikeutta, ja hyödyntävät hakukentän näkyvyyttä kartoittaakseen luottamuksellisia projektin nimiä ja niihin liittyviä sidosryhmiä.

            Keräämällä tämän sisäisen älykkyyden tietueiden nimien ja käyttäjäprofiilien avulla he voivat viedä yrityksen yksityisen toiminnan strategisen etenemissuunnitelman.

            Arvioitu CVSS-pistealue

            Kriittinen (9.0–10.0).

            Riskien vaikutuksissa huomioitavia asioita

            Riskien vakavuus riippuu käyttäjien tyypistä, käyttäjäjoukon koosta, objektien määrästä ja objektien sisäisestä datasta.

            Korkeampi riski, kun

            Organisaationlaajuisten oletusasetusten (OWD) ja haun näkyvyyden lisäksi useat muut väärät kokoonpanot voivat merkittävästi lisätä sisäisten tietojen keräämisen ja valtuuttamattoman käytön riskiä:

            • Liiallinen kaikkien tietojen tarkastelu- ja muokkausoikeus
            • Sallittu kaikkien käyttäjien tarkasteluoikeus
            • Liian laaja roolihierarkia
            • Experience Cloudin vieraskäyttöoikeus määritetty väärin
            • Laajat käyttöoikeusjoukot, joilla ei ole hallintaa

            Matala riski tai ei riskiä, kun

            Tätä asetusta voidaan pitää vähäriskisenä, kun yksi tai useampi seuraavista on käytössä:

            • Rajoitussäännöt: määrittää suodattimia, jotka ylittävät jakosäännöt. Luo sääntöjä, jotka estävät käyttäjiä näkemästä tiettyjä tietueita, vaikka OWD- tai jakosäännöt sallisivat sen tavallisesti.
            • Kenttätason suojaus (FLS): Vaikka käyttäjä näkisikin tietueen nimen haussa, käytä FLS-protokollaa piilottaaksesi luottamuksellisia datakenttiä (kuten SSN, Palkka tai Yksityiset huomautukset), jotta tietueesta tulee tehokkaasti tyhjä kaavio hänelle.
            • Transaktioiden reaaliaikainen suojaus (Salesforce Shield): Määritä käytäntö, joka estää käyttäjiä viemästä raporttia tai kyselyä API:n kautta, jos he yrittävät noutaa tietyn määrän tietueita (esimerkiksi yli 500) yhdessä istunnossa.
            • Kirjautumisen IP-alueet ja MFA: Rajoita sisäänkirjautumiset yrityksen tunnettuihin IP-osoitteisiin (VPN) ja noudata monimenetelmäistä todennusta (MFA) kaikille käyttäjille. Tämä estää käyttäjää käyttämästä järjestelmää ei-hallitusta henkilökohtaisesta laitteesta.

            Liiketoiminnassa ja integraatiossa huomioitavia asioita

            Asiakkaiden tulisi arvioida käyttäjätietueiden käyttöoikeuksien liiketoimintaperusteet.

            Suositeltu korjaus

            Rajoita ja hallitse jakoasetuksia säännöllisellä tarkastuksella ja vaadi käyttöoikeudet tietueiden käyttöönoton tarkastelemiseen.

            Tietoturvan terveystarkastuksen ohjeet

            Suojauksen terveystarkastus arvioi organisaationlaajuisen jaon ulkoisille käyttäjille ja auttaa tunnistamaan ne, joita ei ole määritetty yksityisiksi, jotta pääkäyttäjät voivat tarkastaa, sekä varmistaa, että hakukenttien tietueiden nimet on rajoitettu käyttöoikeuden vaatimalla nollan Trustin ja vähiten käyttöoikeuksia koskevan periaatteen mukaisesti.

            Katso myös:

             
            Ladataan
            Salesforce Help | Article