Veilig - sessiebeveiliging
Lees meer over EPS Kisten van 75 x 70cm → Beveiligd → Sessiebeveiliging → Apparaattoegang
| Waar zoeken? Productgebied | Locatie | Hoe ziet goed eruit? Patroon |
|---|---|
| Platform | Documentatie | ✅ Beveiliging identiteiten zijn duidelijk toegewezen aan de juiste apparaat gebruik en beleid |
| Platform | Documentatie | ✅ Apparaatbeleid is duidelijk en ontdekbaar |
| Platform | Organisatie | ✅ Salesforce Mobile Connected App-configuratie vereist ontgrendelen met pincode / toegangscode na inactiviteit |
| Platform | Organisatie | ✅ Als bedrijfsbehoeften strikte controle vereisen van gebruikers die toegang hebben tot Salesforce Mobile, is Controle over API-toegang ingeschakeld en worden machtigingensets toegewezen aan alle gebruikers van mobiele Salesforce-apps |
Lees meer over EPS Kisten van 100 x 200cm → Beveiligd → Sessiebeveiliging → Sessiebeheer
| Waar zoeken? Productgebied | Locatie | Hoe ziet goed eruit? Patroon |
|---|---|
| Platform | Apex | ✅ Als er aangepaste inlogstromen bestaan, gebruikt alle gerelateerde aangepaste code de juiste SessionManagement-methoden om beveiliging op sessieniveau toe te wijzen |
| Platform | Aura | ✅ Als er aangepaste inlogstromen bestaan, gebruik dan een Apex controller met de benodigde SessionManagement om beveiliging op sessieniveau toe te wijzen |
| Platform | Ontwerpstandaarden | ✅ Beveiliging identiteiten vermelden duidelijk goedgekeurde sessietypen en time-out / duur instellingen voor elke identiteit |
| Platform | Ontwerpstandaarden | ✅ Normen worden gedefinieerd voor de activiteiten die verhoogde beveiliging op sessieniveau vereisen |
| Platform | Ontwerpstandaarden | ✅ Normen worden gedefinieerd voor de activiteiten die verhoogde machtigingen vereisen om te worden toegewezen |
| Platform | Ontwerpstandaarden | ✅ Bereik van verbonden app en beleid voor tokenbeheer zijn duidelijk en ontdekbaar |
| Platform | Documentatie | ✅ Bereik van verbonden app en beleid voor tokenbeheer zijn duidelijk en ontdekbaar |
| Platform | Documentatie | ✅ Inloguren zijn opgegeven (of geïdentificeerd als niet nodig) |
| Platform | Lightning webcomponenten (LWC) | ✅ Als er aangepaste inlogstromen bestaan, gebruik dan een Apex controller met de benodigde SessionManagement om beveiliging op sessieniveau toe te wijzen |
| Platform | Organisatie | ✅ Als gebruikers Salesforce openen van achter een firewall, gebruikt de firewall een goedgekeurde lijst van verplichte domeinen in plaats van IP-adressen om communicatie naar/van Salesforce te beveiligen |
| Platform | Organisatie | ✅ Inactieve sessie time-out intervallen overschrijden niet de standaard (2 uur) |
| Platform | Organisatie | ✅ Alle van de volgende instellingen zijn ingeschakeld: - Bescherming tegen klikkapingen (clickjacking) voor Set-up-pagina's - Bescherming tegen klikkapingen (clickjacking) voor niet-Set-up-pagina's van Salesforce - Bescherming tegen Cross-Site Request Forgery (CSRF) - Bescherming tegen Cross-Site Scripting (XSS) - Bescherming tegen het sniffen van inhoud inschakelen - Bescherming tegen URL's van verwijzingen - Gebruikers waarschuwen voordat ze worden omgeleid naar buiten Salesforce |
| Platform | Organisatie | ✅ Sessiecontroles tonen aan dat gebruikers alleen toegang tot Salesforce hebben via verwachte sessietypen |
| Platform | Organisatie | ✅ Er is een duidelijke, actieve machtigingenset voor "API Only User" toegang (met "API Only" machtiging ingesteld op TRUE) en alle integratie en geautomatiseerde gebruikers worden toegewezen |
Lees meer over Vertrouwd op veiligheid → Sessiebeveiliging → Dreigingsdetectie & reactie
| Waar zoeken? Productgebied | Locatie | Hoe ziet goed eruit? Patroon |
|---|---|
| Einstein | Agenten | ✅ Agent-eventlogboeken bevatten gespreksgegevens Schakel de instelling voor verrijkte eventlogboeken in, tenzij er een kritieke reden is waarom gespreksgegevens moeten worden gemaskeerd |
| Einstein | Einstein Trust Layer | ✅ Generatieve AI-voorzieningen worden regelmatig gecontroleerd Einstein Generatieve AI-controlegegevens is ingeschakeld vanaf de set-uppagina Einstein Feedback. Generatieve AI-gesprekken, inclusief de aanwijzing en de reactie erop, worden regelmatig gecontroleerd en beoordeeld |
| Platform | Bedrijf | ✅ Auditgegevens zijn beschikbaar in rapporten die zakelijke belanghebbenden kunnen begrijpen en openen |
| Platform | Bedrijf | ✅ Regelmatige beoordelingen van audithistorie en rapporten vinden plaats |
| Platform | Documentatie | ✅ Alle geautomatiseerde reacties worden duidelijk gedocumenteerd |
| Platform | Documentatie | ✅ Stappen voor het beoordelen van logboeken die beschikbaar zijn binnen Salesforce worden gedocumenteerd |
| Platform | Documentatie | ✅ Auditniveaus zijn opgegeven voor alle objecten in uw gegevensmodel |
| Platform | Documentatie | ✅ Beveiligingsbeleidsvormen bevatten een lijst van events die een reactie moeten activeren, samen met het juiste reactietype |
| Platform | Organisatie | ✅ Automatiseringen zijn aanwezig om te reageren op bedreigingen door gebruikersaccounts te deactiveren of toegang tot resources in real-time te blokkeren als abnormaal gebruik wordt gedetecteerd |
| Platform | Organisatie | ✅ Kennisgevingen en waarschuwingen worden geconfigureerd om de juiste gebruikers te informeren over abnormale activiteit |
| Platform | Organisatie | ✅ Veldhistorie bijhouden is ingeschakeld voor alle velden met privé- of gevoelige gegevens |
Lees meer over EPS Kisten van 75 x 70cm → Beveiligd → Sessiebeveiliging → Apparaattoegang
| Waar zoeken? Productgebied | Locatie | Wat te vermijden? Anti-patroon |
|---|---|
| Platform | Documentatie | ⚠️ Beveiligingsbeleid bestaat niet of bevat geen informatie over apparaattoegang |
| Platform | Organisatie | ⚠️ De verbonden mobiele Salesforce-app is niet geconfigureerd om ontgrendelen met pincode/toegangscode te vereisen voor inactiviteit |
| Platform | Organisatie | ⚠️ Bedrijfsbehoeften vereisen strikte controle van gebruikers die toegang hebben tot mobiele Salesforce-apps, maar Controle over API-toegang is niet ingeschakeld of er worden geen machtigingensets gebruikt om toegang tot mobiele Salesforce-apps te bepalen |
Lees meer over EPS Kisten van 100 x 200cm → Beveiligd → Sessiebeveiliging → Sessiebeheer
| Waar zoeken? Productgebied | Locatie | Wat te vermijden? Anti-patroon |
|---|---|
| Platform | Apex | ⚠️ Als er aangepaste inlogstromen bestaan, is er geen logica om beveiliging op sessieniveau toe te wijzen |
| Platform | Aura | ⚠️ Als er aangepaste inlogstromen bestaan, is er geen logica om beveiliging op sessieniveau toe te wijzen |
| Platform | Ontwerpstandaarden | ⚠️ Normen zijn niet gedefinieerd voor de activiteiten die verhoogde beveiliging op sessieniveau vereisen |
| Platform | Ontwerpstandaarden | ⚠️ Er zijn geen normen gedefinieerd voor de activiteiten waarvoor verhoogde machtigingen moeten worden toegewezen |
| Platform | Ontwerpstandaarden | ⚠️ Beveiligingsbeleid bevat geen informatie over bereiken van verbonden apps of tokenbeheer |
| Platform | Ontwerpstandaarden | ⚠️ Beveiligingsidentiteiten bestaan niet of hebben geen informatie over sessietypen en instellingen voor time-out/duur |
| Platform | Documentatie | ⚠️ Beleidsvormen voor bereik en tokenbeheer van verbonden apps zijn niet gedocumenteerd |
| Platform | Lightning webcomponenten (LWC) | ⚠️ Als er aangepaste inlogstromen bestaan, is er geen logica om beveiliging op sessieniveau toe te wijzen |
| Platform | Organisatie | ⚠️ Er zijn geen definities van welke sessietypen gebruikers moeten hebben |
| Platform | Organisatie | ⚠️ "API Only" machtigingen zijn onduidelijk of ontbreken in integratie en geautomatiseerde gebruikers |
| Platform | Organisatie | ⚠️ Er is geen regelmatige sessiecontrole |
| Platform | Organisatie | ⚠️ Als gebruikers Salesforce openen van achter een firewall, gebruikt de firewall hard-coded IP-adressen om communicatie naar/van Salesforce te beveiligen |
| Platform | Organisatie | ⚠️ Time-outintervallen van inactieve sessies overschrijden de standaard (2 uur) |
| Platform | Organisatie | ⚠️ Een van de volgende instellingen is uitgeschakeld: - Bescherming tegen klikkapingen (clickjacking) voor Set-up-pagina's - Bescherming tegen klikkapingen (clickjacking) voor niet-Set-up-Salesforce-pagina's - Bescherming tegen Cross-Site Request Forgery (CSRF) - Bescherming tegen Cross-Site Scripting (XSS) - Bescherming tegen het sniffen van inhoud inschakelen - Bescherming tegen verwijzings-URL's - Gebruikers waarschuwen voordat ze worden omgeleid naar buiten Salesforce |
Lees meer over Vertrouwd op veiligheid → Sessiebeveiliging → Dreigingsdetectie & reactie
| Waar zoeken? Productgebied | Locatie | Wat te vermijden? Anti-patroon |
|---|---|
| Einstein | Organisatie | ⚠️ Generatieve AI-voorzieningen worden niet gecontroleerd Generatieve AI-gesprekken, inclusief de aanwijzing en de reactie erop, worden niet regelmatig gecontroleerd en beoordeeld |
| Platform | Bedrijf | ⚠️ Controlegegevens zijn alleen beschikbaar via logboekbestanden die expertise van het onderwerp vereisen om toegang te krijgen tot en te interpreteren |
| Platform | Bedrijf | ⚠️ Er bestaan geen processen om controlegegevens te beoordelen |
| Platform | Documentatie | ⚠️ Beveiligingsbeleid bestaat niet of omvat geen informatie over detectie en waarschuwing van bedreigingen |
| Platform | Documentatie | ⚠️ Documentatie voor geautomatiseerde reacties bestaat niet of is onduidelijk |
| Platform | Organisatie | ⚠️ Er zijn geen automatiseringen om te reageren op bedreigingen |
| Platform | Organisatie | ⚠️ Kennisgevingen en waarschuwingen zijn niet geconfigureerd om de juiste gebruikers te informeren over abnormale activiteit, of sommige kennisgevingen en waarschuwingen die zijn gerelateerd aan abnormale activiteit, bestaan, maar ze zijn ad hoc |
| Platform | Organisatie | ⚠️ Veldhistorie bijhouden is niet consistent ingeschakeld voor velden met privé- of gevoelige gegevens |