Suojattu - Istunnon suojaus
Lue lisää hyvin rakennetuista luotettavista kohteista → Turvallinen → istunnon suojaus → laitteen käyttöoikeus
| Mistä etsiä? Tuotealue | Sijainti | Miltä hyvä näyttää? Kuvio |
|---|---|
| Sovellusalusta | Dokumentaatio | ✅ Suojaushenkilöt on kartoitettu selkeästi asiaankuuluvien laitteiden käyttöön ja käytäntöihin |
| Sovellusalusta | Dokumentaatio | ✅ Laitekäytännöt ovat selkeitä ja havaittavissa |
| Sovellusalusta | Organisaatio | ✅ Yhdistetyn Salesforce-mobiilisovelluksen kokoonpano vaatii PIN-/salasanakoodin avaamisen, kun toiminto ei ole suoritettu |
| Sovellusalusta | Organisaatio | ✅ Jos liiketoimintatarpeet vaativat tiukkaa hallintaa käyttäjistä, jotka voivat käyttää Salesforce-mobiilisovellusta, API-käyttöoikeuksien hallinta on käytössä ja käyttöoikeusjoukot kohdistetaan kaikille Salesforce-mobiilisovelluksen käyttäjille. |
Lue lisää hyvin rakennetuista luotettavista kohteista → Turvallinen → istunnon suojaus → istunnon hallinta
| Mistä etsiä? Tuotealue | Sijainti | Miltä hyvä näyttää? Kuvio |
|---|---|
| Sovellusalusta | Apex | ✅ Jos mukautettuja sisäänkirjautumiskulkuja on olemassa, kaikki niihin liittyvät mukautetut koodit käyttävät asiaankuuluvia SessionManagement-metodeja istuntotason suojauksen kohdistamiseen |
| Sovellusalusta | Aura | ✅ Jos mukautettuja sisäänkirjautumiskulkuja on olemassa, käytä Apex-ohjainta, joka sisältää tarvittavat SessionManagement-metodit istuntotason suojauksen määrittämiseksi |
| Sovellusalusta | Suunnittelun standardit | ✅ Suojaushenkilöt luetteloivat selkeästi hyväksytyt istuntotyypit ja aikakatkaisun/kestoasetukset kullekin henkilökuvalle |
| Sovellusalusta | Suunnittelun standardit | ✅ Standardeja on määritetty toiminnoille, jotka vaativat korkeampaa istuntotason suojausta |
| Sovellusalusta | Suunnittelun standardit | ✅ Standardeja määritetään toiminnoille, jotka tarvitsevat korkeampia käyttöoikeuksia |
| Sovellusalusta | Suunnittelun standardit | ✅ Yhdistetyn sovelluksen vaikutusalueen ja valtuuksien hallintakäytännöt ovat selkeitä ja havaittavissa |
| Sovellusalusta | Dokumentaatio | ✅ Yhdistetyn sovelluksen vaikutusalueen ja valtuuksien hallintakäytännöt ovat selkeitä ja havaittavissa |
| Sovellusalusta | Dokumentaatio | ✅ Kirjautumisaikoja on määritetty (tai tunnistettu tarpeettomaksi) |
| Sovellusalusta | Lightning (LWC) | ✅ Jos mukautettuja sisäänkirjautumiskulkuja on olemassa, käytä Apex-ohjainta, joka sisältää tarvittavat SessionManagement-metodit istuntotason suojauksen määrittämiseksi |
| Sovellusalusta | Organisaatio | ✅ Jos käyttäjät käyttävät Salesforcea palomuurin takana, palomuuri käyttää sallittujen toimialueiden luetteloa IP-osoitteiden sijaan suojatakseen viestinnän Salesforceen/Salesforceen |
| Sovellusalusta | Organisaatio | ✅ Ei-aktiivisten istuntojen aikakatkaisun aikavälit eivät ylitä oletusarvoa (2 tuntia) |
| Sovellusalusta | Organisaatio | ✅ Kaikki seuraavat asetukset ovat käytössä: -Clickjack-suojaus Määritykset-valikon sivuille -Clickjack-suojaus muille kuin Määritykset-valikon Salesforce-sivuille -CSRF-suojaus -Cross-Site Request Forgery (CSRF) -XSS-suojaus -Ota sisällön haisteluiden suojaus käyttöön -Viittaajan URL-suojaus -Varoita käyttäjiä ennen kuin heidät ohjataan Salesforcen ulkopuolelle |
| Sovellusalusta | Organisaatio | ✅ Istuntojen auditoinnit näyttävät käyttäjien käyttävän Salesforcea vain odotettujen istuntotyyppien kautta |
| Sovellusalusta | Organisaatio | ✅ "vain API -käyttäjä" -käyttöoikeudella on selkeä ja aktiivinen käyttöoikeusjoukko (ja "vain API" -käyttöoikeus on määritetty arvoon TRUE) ja kaikki integrointi- ja automatisoidut käyttäjät on kohdistettu |
Lue lisää hyvin rakennetuista luotettavista kohteista → Turvallinen → istunnon suojaus → uhkien havaitseminen ja vastaaminen
| Mistä etsiä? Tuotealue | Sijainti | Miltä hyvä näyttää? Kuvio |
|---|---|
| Einstein | Agentit | ✅ Agenttien tapahtumalokit sisältävät keskustelutietoja Ota käyttöön asetus rikastetuille tapahtumalokeille, ellei ole tärkeää syytä, miksi keskustelutiedot tulisi peittää |
| Einstein | Einstein Trust Layer | ✅ Luovat tekoälyn ominaisuudet tarkastetaan säännöllisesti Einsteinin luovat tekoälyn auditointitiedot on otettu käyttöön Määritykset-valikon Einsteinin palaute -sivulta. Generoivat tekoälykeskustelut, mukaan lukien kehote ja sen vastaus, tarkastetaan ja tarkastetaan säännöllisesti |
| Sovellusalusta | Yritys | ✅ Tarkastustiedot ovat käytettävissä raporteissa, joita liiketoiminnan sidosryhmät voivat ymmärtää ja käyttää |
| Sovellusalusta | Yritys | ✅ Tarkastushistorian ja raporttien säännölliset tarkastukset tapahtuvat |
| Sovellusalusta | Dokumentaatio | ✅ Kaikki automatisoidut vastaukset on dokumentoitu selkeästi |
| Sovellusalusta | Dokumentaatio | ✅ Salesforcessa käytettävissä olevien lokien tarkastamisen vaiheet on dokumentoitu |
| Sovellusalusta | Dokumentaatio | ✅ Auditointitasot on määritetty datamallisi kaikille objekteille |
| Sovellusalusta | Dokumentaatio | ✅ Suojauskäytännöt sisältävät luettelon tapahtumista, joiden tulisi käynnistää vastaus, sekä asiaankuuluvan vastaustyypin |
| Sovellusalusta | Organisaatio | ✅ Automatisoinnit ovat käytössä vastatakseen uhkiin deaktivoimalla käyttäjätilit tai estämällä resurssien käyttö reaaliajassa, jos poikkeava käyttö havaitaan |
| Sovellusalusta | Organisaatio | ✅ Ilmoitukset ja hälytykset on määritetty ilmoittamaan asianmukaisille käyttäjille poikkeavista toiminnoista |
| Sovellusalusta | Organisaatio | ✅ Kenttähistorian seuranta on käytössä kaikille kentille, jotka sisältävät yksityisiä tai luottamuksellisia tietoja |
Lue lisää hyvin rakennetuista luotettavista kohteista → Turvallinen → istunnon suojaus → laitteen käyttöoikeus
| Mistä etsiä? Tuotealue | Sijainti | Mitä vältettävä? Anti-Kuvio |
|---|---|
| Sovellusalusta | Dokumentaatio | ⚡️ Suojauskäytäntöjä ei ole olemassa tai ne eivät sisällä tietoja laitteen käyttöoikeuksista |
| Sovellusalusta | Organisaatio | ⚡️ Yhdistettyä Salesforce-mobiilisovellusta ei ole määritetty vaatimaan PIN-/salasanakoodin avaamista ei-aktiivisuutta varten |
| Sovellusalusta | Organisaatio | ⚡️ Liiketoimintatarpeet vaativat tiukkaa hallintaa käyttäjistä, jotka voivat käyttää Salesforce-mobiilisovellusta, mutta API-käyttöoikeuksien hallinta ei ole käytössä tai käyttöoikeusjoukkoja ei käytetä Salesforce-mobiilisovellusten käyttöoikeuksien hallintaan |
Lue lisää hyvin rakennetuista luotettavista kohteista → Turvallinen → istunnon suojaus → istunnon hallinta
| Mistä etsiä? Tuotealue | Sijainti | Mitä vältettävä? Anti-Kuvio |
|---|---|
| Sovellusalusta | Apex | ⚡️ Jos mukautettuja sisäänkirjautumiskulkuja on olemassa, istuntotason suojauksen kohdistamiseen ei ole logiikkaa |
| Sovellusalusta | Aura | ⚡️ Jos mukautettuja sisäänkirjautumiskulkuja on olemassa, istuntotason suojauksen kohdistamiseen ei ole logiikkaa |
| Sovellusalusta | Suunnittelun standardit | Standardeja ei ole määritetty toiminnoille, jotka vaativat korkeampaa istuntotason suojausta |
| Sovellusalusta | Suunnittelun standardit | Standardeja ei ole määritetty toiminnoille, jotka tarvitsevat korkeampia käyttöoikeuksia |
| Sovellusalusta | Suunnittelun standardit | ⚡️ Suojauskäytännöt eivät sisällä tietoja yhdistettyjen sovellusten vaikutusalueista tai valtuuksien hallinnasta |
| Sovellusalusta | Suunnittelun standardit | ⚡️ Suojaushenkilöitä ei ole olemassa tai niillä ei ole tietoja istuntotyypeistä ja aikakatkaisun/kestoasetuksista |
| Sovellusalusta | Dokumentaatio | Yhdistettyjen sovellusten vaikutusalue- ja valtuuksien hallintakäytäntöjä ei ole dokumentoitu |
| Sovellusalusta | Lightning (LWC) | ⚡️ Jos mukautettuja sisäänkirjautumiskulkuja on olemassa, istuntotason suojauksen kohdistamiseen ei ole logiikkaa |
| Sovellusalusta | Organisaatio | ⚡️ Käyttäjillä ei ole määritettyjä istuntotyyppejä |
| Sovellusalusta | Organisaatio | ⚡️ Vain API -käyttöoikeudet eivät ole selkeitä tai puuttuvat integraatiosta ja automatisoiduista käyttäjistä |
| Sovellusalusta | Organisaatio | ⚡️ Istuntoa ei tarkasteta säännöllisesti |
| Sovellusalusta | Organisaatio | ⚡️ Jos käyttäjät käyttävät Salesforcea palomuurin takana, palomuuri käyttää kovakoodattuja IP-osoitteita suojatakseen viestinnän Salesforceen ja Salesforceen |
| Sovellusalusta | Organisaatio | ⚡️ Ei-aktiivisten istuntojen aikakatkaisujen aikaväli ylittää oletusarvon (2 tuntia) |
| Sovellusalusta | Organisaatio | ⚡️ Jotkin seuraavista asetuksista eivät ole käytössä: -Clickjack-suojaus Määritykset-valikon sivuille -Clickjack-suojaus muille kuin Määritykset-valikon Salesforce-sivuille -CSRF-suojaus -Cross-Site Request Forgery (CSRF) -XSS-suojaus -Ota sisällön haisteluiden suojaus käyttöön -Viittaajan URL-suojaus -Varoita käyttäjiä ennen kuin heidät ohjataan Salesforcen ulkopuolelle |
Lue lisää hyvin rakennetuista luotettavista kohteista → Turvallinen → istunnon suojaus → uhkien havaitseminen ja vastaaminen
| Mistä etsiä? Tuotealue | Sijainti | Mitä vältettävä? Anti-Kuvio |
|---|---|
| Einstein | Organisaatio | ⚡️ Luovat tekoälyn ominaisuudet eivät ole auditoituja Luovat tekoälyn keskustelut, mukaan lukien kehotteen ja sen vastauksen, eivät ole säännöllisesti auditoituja tai tarkastettuja |
| Sovellusalusta | Yritys | ⚡️ Tarkastustiedot ovat käytettävissä vain lokitiedostojen kautta, joiden käyttöoikeus ja tulkinta vaativat aiheiden ammattitaitoa |
| Sovellusalusta | Yritys | ⚡️ Ei prosesseja, jotka tarkastaisivat auditointitiedot |
| Sovellusalusta | Dokumentaatio | ⚡️ Suojauskäytäntöjä ei ole olemassa tai ne eivät sisällä uhkien havaitsemiseen ja hälytykseen liittyviä tietoja |
| Sovellusalusta | Dokumentaatio | ⚡️ Automatisoitujen vastausten dokumentaatiota ei ole olemassa tai se ei ole selkeä |
| Sovellusalusta | Organisaatio | ⚡️ Uhkiin reagoimiseen ei ole automatisoituja toimintoja |
| Sovellusalusta | Organisaatio | ⚡️ Ilmoituksia ja hälytyksiä ei ole määritetty ilmoittamaan asianmukaisille käyttäjille poikkeavista toiminnoista, tai jotkin poikkeavia toimintoja koskevat ilmoitukset ja hälytykset ovat olemassa, mutta ne ovat ad hoc -muotoisia |
| Sovellusalusta | Organisaatio | ⚡️ Kenttähistorian seuranta ei ole aina käytössä kentille, jotka sisältävät yksityisiä tai luottamuksellisia tietoja |