Salesforce
The Salesforce integration detects a variety of data loss prevention, account misconfiguration, and user security risks in an integrated Salesforce environment that could leave you and your organization vulnerable.
-
Salesforce 環境(ほとんどのエディションが互換性あり)
-
次のいずれかの Salesforce 組織への権限:
- システム管理者権限
- 設定と構成の表示、アプリケーションのカスタマイズ、すべてのデータの変更の権限
Salesforce 統合が機能するためには、Cloudflare CASB が Connected App を介して次の Salesforce 権限を必要とします:
Manage user data via APIs (api)Manage user data via Web browsers (web)Perform requests at any time (refresh_token, offline_access)Access unique user identifiers (openid)
これらの権限は、最小権限の原則に従い、必要な最小限のアクセスのみが付与されることを保証します。各権限の詳細については、Salesforce OAuth トークンとスコープのドキュメント ↗を参照してください。
The Salesforce integration currently scans for the following findings, or security risks. Findings are grouped by category and then ordered by severity level.
To stay up-to-date with new CASB findings as they are added, bookmark this page or subscribe to its RSS feed.
潜在的に安全でない方法で共有されたアップロードされたコンテンツ、ファイル、および添付ファイルを特定します。
| 発見の種類 | FindingTypeID | 重大度 |
|---|---|---|
| Salesforce: パスワードなしで公開アクセス可能なコンテンツドキュメント | 4cde56ed-19db-4cdb-a6c6-3aede5e17785 | 重大 |
| Salesforce: 弱いパスワードで公開アクセス可能なコンテンツドキュメント | 68c43ab8-733d-4798-b25f-202f6fcf435f | 高 |
| Salesforce: パスワード保護された公開アクセス可能なコンテンツドキュメント | 75194f6b-5a95-48fa-b485-37181d2d19c8 | 中 |
| Salesforce: 12ヶ月以上表示されていない共有されたコンテンツドキュメント(古い権限) | 7125e209-234a-4f10-89d2-1af0601c277f | 中 |
| Salesforce: 2 GBを超えるコンテンツドキュメント | 3d21de13-4b9f-483c-921a-44cdef7a58c5 | 中 |
安全でない方法で設定されたアカウントおよび管理者レベルの設定を発見します。
| 発見の種類 | FindingTypeID | 重大度 |
|---|---|---|
| Salesforce: HTTPSなしのドメイン | 20916e32-442e-4622-9e54-e1f37eb7d79f | 高 |
| Salesforce: デフォルトのアカウントレコードアクセスが編集を許可 | 316f1d9a-447e-432c-add7-7adde67c4f19 | 中 |
| Salesforce: デフォルトのケースレコードアクセスが編集を許可 | a7c8eb3e-b5be-4bfc-969a-358186bf927a | 中 |
| Salesforce: デフォルトの連絡先レコードアクセスが編集を許可 | e7be14f0-24d6-4d6c-9e12-ca3f23d34ba9 | 中 |
| Salesforce: デフォルトのリードレコードアクセスが編集を許可 | 12fde974-45e8-4449-8bf4-dc319370d5ca | 中 |
| Salesforce: デフォルトの商談レコードアクセスが編集を許可 | 2ab78d14-e804-4334-9d46-213d8798dd2a | 中 |
| Salesforce: アクティブなコンプライアンスBCCメールを持つ組織 | 43e5fd20-1cba-4f1d-aa39-90c7ce2e088a | 低 |
アカウントの誤用やベストプラクティスに従っていないユーザーを含むユーザーアクセスの問題をフラグします。
| 発見の種類 | FindingTypeID | 重大度 |
|---|---|---|
| Salesforce: 異なるメールアドレスでメールを送信しているユーザー | a2790c4f-03f5-449f-b209-5f4447f417af | 中 |
| Salesforce: 非アクティブなユーザー | 57e44995-c7ad-46fe-9c55-59706e663adf | 低 |
| Salesforce: ユーザーが一度もログインしていない | a0bf74df-c796-4574-ac1c-0f239ea8c9ac | 低 |
| Salesforce: ユーザーが90日以上ログインしていない | 8395c824-bc44-4c12-b300-40f2477384d4 | 低 |