Loading
Schützen Ihrer Salesforce-Organisation
Inhalt
Filtern nach (0)Hinzufügen
Filter auswählen

          Keine Ergebnisse
          Keine Ergebnisse
          Hier sind einige Suchtipps

          Überprüfen Sie die Schreibweise Ihrer Stichwörter.
          Verwenden Sie allgemeinere Suchbegriffe.
          Wählen Sie weniger Filter aus, um Ihre Suche auszuweiten.

            Gesamte Salesforce-Hilfe durchsuchen
            Gesamte Salesforce-Hilfe durchsuchen
            Steuerung des verwalteten Regelsatzes der WAF-Firewall

            Sie befinden sich hier:

            1. Salesforce-Hilfe
            2. Dokumente
            3. Schützen Ihrer Salesforce-Organisation

            Steuerung des verwalteten Regelsatzes der WAF-Firewall

            Mit diesem Steuerelement wird eine vorkonfigurierte Ebene von Sicherheitsregeln im Salesforce Content Delivery Network (CDN) aktiviert, um eingehenden Webdatenverkehr zu überprüfen und allgemeine bösartige Muster zu blockieren, bevor sie Ihre Site erreichen.

            Steuerelementname

            Verwalteter Regelsatz der WAF-Firewall

            Empfohlene Konfiguration

            Aktivieren Sie in den Salesforce CDN-Einstellungen den Regelsatz "Verwaltete WAF-Firewall".

            Steuerelementübersicht

            Mit diesem Steuerelement wird eine vorkonfigurierte Ebene von Sicherheitsregeln im Salesforce Content Delivery Network (CDN) aktiviert, um eingehenden Webdatenverkehr zu überprüfen und allgemeine bösartige Muster zu blockieren, bevor sie Ihre Site erreichen.

            Sicherheitsrisiko, wenn nicht konfiguriert

            Ohne aktives WAF ist Ihre Experience Cloud-Site automatischen Angriffen wie SQL-Injection und Cross-Site-Scripting ausgesetzt, die darauf abzielen, Schwachstellen im Webcode auszunutzen, um Daten zu stehlen oder Services zu unterbrechen.

            Bedrohungsszenarien

            Ein Angreifer verwendet ein automatisiertes Botnet, um einen DDoS-Angriff (Distributed Denial of Service) oder eine Credential-Stuffing-Kampagne zu starten, wodurch Ihr Portal überwältigt wird und er sich möglicherweise allein durch Volumen unbefugten Zugriff verschafft.

            Geschätzter CVSS-Bewertungsbereich

            Kritisch (9.0–10.0).

            Überlegungen zu Risikoauswirkungen

            Das Fehlen eines WAF führt zu erhöhten Ausfallzeiten, potenziellen Datenverletzungen und einem höheren Ressourcenverbrauch, da die Salesforce Platform bösartigen Datenverkehr verarbeiten muss, der am Rande hätte blockiert werden können.

            Höheres Risiko, wenn

            Öffentliche Portale verarbeiten sensible Kundendaten oder Finanztransaktionen, da diese Sites primäre Ziele für globale Hackergruppen und automatisierte Schwachstellenscanner sind.

            Geringes Risiko, wenn

            Die Site ist rein informativ, ohne authentifizierte Anmeldung oder wenn das Unternehmen einen Edge-Sicherheitsdrittanbieter der Enterprise-Klasse verwendet, um den Datenverkehr zu filtern, bevor er Salesforce erreicht.

            Überlegungen zu Unternehmen und Integration

            Die Implementierung des verwalteten Regelsatzes erfordert möglicherweise eine Überwachung, um sicherzustellen, dass legitime Benutzer nicht durch Sicherheitssignaturen blockiert werden, die ihren Datenverkehr falsch als Bedrohung identifizieren.

            Empfohlene Sanierung

            Navigieren Sie zu Erfahrungsarbeitsumgebungen>Verwaltung>E-Mails, wählen Sie Externe Services aus und aktivieren Sie in den CDN-Einstellungen den verwalteten Regelsatz "WAF".

            Anleitung zur Sicherheitsintegritätsprüfung

            Bei der Sicherheitsintegritätsprüfung wird der verwaltete Regelsatz der WAF als Schutzebene identifiziert, die am Eintrittspunkt des Netzwerks fungiert, sodass er als proaktiver Schutz vor der sich ändernden Vielfalt webbasierter Bedrohungen und automatisierter Exploits verwendet werden muss.

            Siehe auch:

             
            Laden
            Salesforce Help | Article