此文本使用 Salesforce 的自动翻译系统翻译。参加我们的调查,提供有关此内容的反馈,并告诉我们您接下来想要查看的内容。
安全 - 会话安全性
了解有关架构良好的受信 → 安全 → 会话安全 → 设备访问的更多信息
| Where to look? 产品区域 | 位置 | 好是什么样子? 模式 |
|---|---|
| 平台 | 文档 | ✅ 安全角色清楚地映射到适当的设备使用情况和策略 |
| 平台 | 文档 | ✅ 设备策略清晰可发现 |
| 平台 | 组织 | ✅ Salesforce 移动连接的应用程序配置需要 PIN/密码在不活动后解锁 |
| 平台 | 组织 | ✅ 如果业务需求需要严格控制可以访问 Salesforce 移动设备的用户,启用 API 访问控制,并将权限集分配给 Salesforce 移动应用程序的所有用户 |
了解有关架构良好的受信 → 安全 → 会话安全 → 会话管理的更多信息
| Where to look? 产品区域 | 位置 | 好是什么样子? 模式 |
|---|---|
| 平台 | Apex | ✅ 如果存在自定义登录流,所有相关自定义代码会使用适当的 SessionManagement 方法来分配会话级安全性 |
| 平台 | Aura | ✅ 如果存在自定义登录流,请使用具有必要SessionManagement方法的 Apex 控制器来分配会话级安全性 |
| 平台 | 设计标准 | ✅ 安全角色清楚地列出每个角色批准的会话类型和超时/持续时间设置 |
| 平台 | 设计标准 | ✅ 为需要提升会话级安全性的活动定义了标准 |
| 平台 | 设计标准 | ✅ 为需要分配提升权限的活动定义标准 |
| 平台 | 设计标准 | ✅ 连接的应用程序范围和令牌管理策略清晰可发现 |
| 平台 | 文档 | ✅ 连接的应用程序范围和令牌管理策略清晰可发现 |
| 平台 | 文档 | ✅ 登录时间已指定(或标识为不需要) |
| 平台 | Lightning Web 组件 (LWC) | ✅ 如果存在自定义登录流,请使用具有必要SessionManagement方法的 Apex 控制器来分配会话级安全性 |
| 平台 | 组织 | ✅ 如果用户从防火墙后访问 Salesforce,防火墙会使用必填域的允许列表,而不是 IP 地址来保护与 Salesforce 的通信 |
| 平台 | 组织 | ✅ 非活动会话超时间隔不超过默认值(2 小时) |
| 平台 | 组织 | ✅ 启用以下所有设置:- 设置页面的点击劫持保护-非设置 Salesforce 页面的点击劫持保护-跨站点请求伪造 (CSRF) 保护-跨站点脚本 (XSS) 保护-启用内容嗅探保护-引用 URL 保护-在用户重定向到 Salesforce 外部之前警告他们 |
| 平台 | 组织 | ✅ 会话审计显示用户仅通过预期的会话类型访问 Salesforce |
| 平台 | 组织 | ✅ 对于“仅 API 用户”访问权限,有一个清晰有效的权限集(“仅 API”权限集设置为真),并且所有集成和自动化用户都被分配 |
了解有关架构良好的受信 → 安全 → 会话安全 → 威胁检测和响应的更多信息
| Where to look? 产品区域 | 位置 | 好是什么样子? 模式 |
|---|---|
| Einstein | 客服人员 | ✅ 客服人员事件日志包含对话数据启用丰富事件日志的设置,除非有重要原因需要屏蔽对话数据 |
| Einstein | Einstein Trust 层 | 生成式 AI 功能定期审计 Einstein 生成式 AI 审计数据从 Einstein 反馈设置页面启用。生成式 AI 对话,包括提示及其响应,将定期进行审计和审查 |
| 平台 | 公司 | ✅ 审计数据在业务利益相关者可以理解和访问的报表中可用 |
| 平台 | 公司 | ✅ 定期审查审计历史和报告 |
| 平台 | 文档 | ✅ 所有自动回复都清晰记录 |
| 平台 | 文档 | ✅ 记录查看 Salesforce 内部可用日志的步骤 |
| 平台 | 文档 | ✅ 已为数据模型中的所有对象指定审计级别 |
| 平台 | 文档 | ✅ 安全策略包含应触发响应的事件列表,以及适当的响应类型 |
| 平台 | 组织 | ✅ 自动化到位,通过禁用用户帐户或实时阻止访问资源(如果检测到异常使用)来应对威胁 |
| 平台 | 组织 | ✅ 通知和警报被配置为通知适当的用户异常活动 |
| 平台 | 组织 | ✅ 对包含专用或敏感数据的所有字段启用字段历史跟踪 |
了解有关架构良好的受信 → 安全 → 会话安全 → 设备访问的更多信息
| Where to look? 产品区域 | 位置 | 要避免什么? 反模式 |
|---|---|
| 平台 | 文档 | 安全策略不存在或不包含有关设备访问的信息 |
| 平台 | 组织 | ⚏ Salesforce 移动连接的应用程序未配置为需要 PIN/密码解锁才能不活动 |
| 平台 | 组织 | ⚏ 业务需求需要严格控制可以访问 Salesforce 移动设备的用户,但未启用 API 访问控制,或权限集未用于控制对 Salesforce 移动应用程序的访问权限 |
了解有关架构良好的受信 → 安全 → 会话安全 → 会话管理的更多信息
| Where to look? 产品区域 | 位置 | 要避免什么? 反模式 |
|---|---|
| 平台 | Apex | 如果存在自定义登录流,没有分配会话级安全性的逻辑 |
| 平台 | Aura | 如果存在自定义登录流,没有分配会话级安全性的逻辑 |
| 平台 | 设计标准 | ⚏ 没有为需要提升会话级安全性的活动定义标准 |
| 平台 | 设计标准 | ⚏ 没有为需要分配提升权限的活动定义标准 |
| 平台 | 设计标准 | 安全策略不包含有关连接的应用程序范围或令牌管理的信息 |
| 平台 | 设计标准 | 安全角色不存在或缺少有关会话类型和超时/持续时间设置的信息 |
| 平台 | 文档 | 连接的应用程序范围和令牌管理策略未记录 |
| 平台 | Lightning Web 组件 (LWC) | 如果存在自定义登录流,没有分配会话级安全性的逻辑 |
| 平台 | 组织 | 没有定义用户应该拥有哪些会话类型 |
| 平台 | 组织 | ⚠ 集成和自动化用户的“仅限 API”权限不明确或缺失 |
| 平台 | 组织 | ⚠ 没有定期会话审计 |
| 平台 | 组织 | 如果用户从防火墙后访问 Salesforce,防火墙会使用硬编码的 IP 地址来保护进出 Salesforce 的通信 |
| 平台 | 组织 | 非活动会话超时间隔超过默认值(2 小时) |
| 平台 | 组织 | 禁用以下任何设置: - 设置页面的点击劫持保护 - 非设置 Salesforce 页面的点击劫持保护 - 跨站点请求伪造 (CSRF) 保护 - 跨站点脚本 (XSS) 保护 - 启用内容嗅探保护 - 引用 URL 保护 - 在用户重定向到 Salesforce 外部之前警告他们 |
了解有关架构良好的受信 → 安全 → 会话安全 → 威胁检测和响应的更多信息
| Where to look? 产品区域 | 位置 | 要避免什么? 反模式 |
|---|---|
| Einstein | 组织 | 生成式 AI 功能未经过审核 生成式 AI 对话,包括提示及其响应,未定期审核和审核 |
| 平台 | 公司 | 审计数据仅可通过需要主题专业知识才能访问和解释的日志文件获得 |
| 平台 | 公司 | 没有审核审计信息的流程 |
| 平台 | 文档 | 安全策略不存在或不包含有关威胁检测和警报的信息 |
| 平台 | 文档 | 自动回复的文档不存在或不清楚 |
| 平台 | 组织 | 没有自动化来应对威胁 |
| 平台 | 组织 | 通知和警报未配置为通知适当用户异常活动,或存在一些与异常活动相关的通知和警报,但它们是临时的 |
| 平台 | 组织 | 对于包含专用或敏感数据的字段,未始终启用字段历史跟踪 |