Säker - Sessionssäkerhet
Få reda på mer om Välarkitekturerad betrodd → Säker → Sessionssäkerhet → Enhetsåtkomst
| Var ska man leta? Produktområde | Plats | Hur ser bra ut? Pattern |
|---|---|
| Plattform | Dokumentation | ✅ Säkerhetspersonas är tydligt mappade till lämpliga enhetsanvändningar och policyer |
| Plattform | Dokumentation | ✅ Enhetspolicyer är tydliga och upptäckbara |
| Plattform | Organisation | ✅ Konfiguration av Salesforce-mobil ansluten app kräver PIN / lösenkod låsa upp efter inaktivitet |
| Plattform | Organisation | ✅ Om verksamhetsbehov kräver strikt kontroll av användare som har åtkomst till Salesforce-mobil är API-åtkomstkontroll aktiverad och behörighetsuppsättningar tilldelas till alla användare av Salesforce-mobilappar |
Lär dig mer om Välarkitekturerad betrodd → Säker → Sessionssäkerhet → Sessionshantering
| Var ska man leta? Produktområde | Plats | Hur ser bra ut? Pattern |
|---|---|
| Platform | Apex | ✅ Om egna inloggningsflöden finns använder all relaterad egen kod lämpliga SessionManagement-metoder för att tilldela säkerhet på sessionsnivå |
| Plattform | Aura | ✅ Om det finns egna inloggningsflöden, använd en Apex kontroll med nödvändiga SessionManagement för att tilldela säkerhet på sessionsnivå. |
| Plattform | Designstandarder | ✅ Säkerhetspersonas tydligt lista godkända sessionstyper och timeout / varaktighet inställningar för varje persona |
| Plattform | Designstandarder | ✅ Standarder definieras för de aktiviteter som kräver ökad säkerhet på sessionsnivå |
| Plattform | Designstandarder | ✅ Standarder definieras för de aktiviteter som kräver utökade behörigheter att tilldelas |
| Plattform | Designstandarder | ✅ Ansluten apps omfattning och tokenhanteringspolicyer är tydliga och upptäckbara |
| Plattform | Dokumentation | ✅ Ansluten apps omfattning och tokenhanteringspolicyer är tydliga och upptäckbara |
| Plattform | Dokumentation | ✅ Inloggningstider har specificerats (eller identifierats som inte behövs) |
| Plattform | Lightning webbkomponenter (LWC) | ✅ Om det finns egna inloggningsflöden, använd en Apex kontroll med nödvändiga SessionManagement för att tilldela säkerhet på sessionsnivå. |
| Plattform | Organisation | ✅ Om användare går till Salesforce från bakom en brandvägg använder brandväggen en tillåtelselista över obligatoriska domäner istället för IP-adresser för att säkra kommunikation till/från Salesforce |
| Plattform | Organisation | ✅ Inaktiva sessionstimeoutintervall överskrider inte standarden (2 timmar) |
| Plattform | Organisation | ✅ Alla följande inställningar är aktiverade: -Skydd för klickkapning för inställningssidor -Skydd för klickkapning för Salesforce-sidor som inte är inställningar -Skydd för Cross-Site Request Forgery (CSRF) -Skydd för Cross-Site Scripting (XSS) -Aktivera skydd för innehållssniffning -Skydd för hänvisar-URL -Varna användare innan de omdirigeras utanför Salesforce |
| Plattform | Organisation | ✅ Sessionsgranskningar visar endast användare åtkomst till Salesforce genom förväntade sessionstyper |
| Plattform | Organisation | ✅ Det finns en tydlig, aktiv behörighetsuppsättning för "API Only User"-åtkomst (med behörighetsuppsättningen "API Only" till TRUE) och alla integreringsanvändare och automatiserade användare tilldelas |
Få reda på mer om Välarkitekturerad pålitlig → Säker → Sessionssäkerhet → Hotdetektering och hotsvar
| Var ska man leta? Produktområde | Plats | Hur ser bra ut? Pattern |
|---|---|
| Einstein | Agenter | ✅ Agenthändelseloggar inkluderar konversationsdata Aktivera inställningen för utökade händelseloggar, om det inte finns en viktig anledning till varför konversationsdata ska maskeras |
| Einstein | Einstein Trust Layer | ✅ Generativa AI-funktioner granskas regelbundet Einstein Generativa AI-granskningsdata aktiveras från inställningssidan för Einstein Feedback. Generativa AI-konversationer, inklusive uppmaningen och dess svar, granskas och granskas regelbundet |
| Plattform | Företag | ✅ Revisionsdata är tillgängliga i rapporter som affärsintressenter kan förstå och komma åt |
| Plattform | Företag | ✅ Regelbundna granskningar av revisionshistorik och rapporter sker |
| Plattform | Dokumentation | ✅ Alla automatiserade svar dokumenteras tydligt |
| Plattform | Dokumentation | ✅ Steg för att granska loggar tillgängliga i Salesforce dokumenteras |
| Plattform | Dokumentation | ✅ Granskningsnivåer har specificerats för alla objekt i din datamodell |
| Plattform | Dokumentation | ✅ Säkerhetspolicyer innehåller en lista över händelser som ska utlösa ett svar tillsammans med lämplig svarstyp |
| Plattform | Organisation | ✅ Automatiseringar är på plats för att svara på hot genom att inaktivera användarkonton eller blockera åtkomst till resurser i realtid om onormal användning upptäcks |
| Plattform | Organisation | ✅ Notiser och varningar är konfigurerade att meddela lämpliga användare om avvikande aktivitet |
| Plattform | Organisation | ✅ Fälthistorikspårning är aktiverad för alla fält som innehåller privata eller känsliga data |
Få reda på mer om Välarkitekturerad betrodd → Säker → Sessionssäkerhet → Enhetsåtkomst
| Var ska man leta? Produktområde | Plats | Vad ska man undvika? Anti-Pattern |
|---|---|
| Plattform | Dokumentation | ️ Säkerhetspolicyer finns inte eller innehåller inte information om enhetsåtkomst |
| Plattform | Organisation | ⚠️ Salesforce-mobilens anslutna app är inte konfigurerad att kräva PIN/lösenkodsupplåsning för inaktivitet |
| Plattform | Organisation | ⚠️ Verksamhetsbehov kräver strikt kontroll av användare som har åtkomst till Salesforce-mobil, men API-åtkomstkontroll är inte aktiverad eller behörighetsuppsättningar används inte för att styra åtkomst till Salesforce-mobilappar |
Lär dig mer om Välarkitekturerad betrodd → Säker → Sessionssäkerhet → Sessionshantering
| Var ska man leta? Produktområde | Plats | Vad ska man undvika? Anti-Pattern |
|---|---|
| Platform | Apex | ⚠️ Om det finns egna inloggningsflöden finns det ingen logik för att tilldela säkerhet på sessionsnivå |
| Plattform | Aura | ⚠️ Om det finns egna inloggningsflöden finns det ingen logik för att tilldela säkerhet på sessionsnivå |
| Plattform | Designstandarder | ⚠️ Standarder har inte definierats för de aktiviteter som kräver ökad säkerhet på sessionsnivå |
| Plattform | Designstandarder | ⚠️ Standarder definieras inte för de aktiviteter som kräver utökade behörigheter för att tilldelas |
| Plattform | Designstandarder | ️ Säkerhetspolicyer innehåller inte information om anslutna apps omfattningar eller tokenhantering |
| Plattform | Designstandarder | ⚠️ Säkerhetspersonas finns inte eller saknar information om sessionstyper och inställningar för timeout/varaktighet |
| Plattform | Dokumentation | ️ Policyer för anslutna appars omfattning och tokenhantering dokumenteras inte |
| Plattform | Lightning webbkomponenter (LWC) | ⚠️ Om det finns egna inloggningsflöden finns det ingen logik för att tilldela säkerhet på sessionsnivå |
| Plattform | Organisation | ⚠️ Det finns inga definitioner av vilka sessionstyper användare ska ha |
| Plattform | Organisation | ⚠️ "Endast API"-behörigheter är otydliga eller saknas i integrering och automatiserade användare |
| Plattform | Organisation | ⚠️ Det finns ingen regelbunden sessionsgranskning |
| Plattform | Organisation | ⚠️ Om användare öppnar Salesforce från bakom en brandvägg använder brandväggen hårdkodade IP-adresser för att säkra kommunikation till/från Salesforce |
| Plattform | Organisation | ⚠️ Inaktiva sessionstimeoutintervall överskrider standarden (2 timmar) |
| Plattform | Organisation | ⚠️ Någon av följande inställningar är inaktiverade: -Skydd för klickkapning för inställningssidor -Skydd för klickkapning för Salesforce-sidor som inte är i inställningsläge -Skydd för Cross-Site Request Forgery (CSRF) -Skydd för Cross-Site Scripting (XSS) -Aktivera skydd för innehållssniffning -Skydd för hänvisar-URL -Varna användare innan de omdirigeras utanför Salesforce |
Få reda på mer om Välarkitekturerad pålitlig → Säker → Sessionssäkerhet → Hotdetektering och hotsvar
| Var ska man leta? Produktområde | Plats | Vad ska man undvika? Anti-Pattern |
|---|---|
| Einstein | Organisation | ⚠️ Generativa AI-funktioner granskas inte Generativa AI-konversationer, inklusive uppmaningen och dess svar, granskas och granskas inte regelbundet |
| Plattform | Företag | ⚠️ Granskningsdata är endast tillgängliga genom loggfiler som kräver ämnesexpertis för att komma åt och tolka |
| Plattform | Företag | ️ Det finns inga processer för att granska granskningsinformation |
| Plattform | Dokumentation | ️ Säkerhetspolicyer finns inte eller inkluderar inte information om hotdetektering och varning |
| Plattform | Dokumentation | ⚠️ Dokumentation för automatiserade svar finns inte eller är oklar |
| Plattform | Organisation | ⚠️ Det finns ingen automatisering för att svara på hot |
| Plattform | Organisation | ️ Notiser och varningar är antingen inte konfigurerade att meddela lämpliga användare om avvikande aktivitet, eller så finns vissa notiser och varningar relaterade till avvikande aktivitet, men de är ad hoc- |
| Plattform | Organisation | ⚠️ Spårning av fälthistorik är inte konsekvent aktiverat för fält som innehåller privata eller känsliga data |