Erfassen Sie Ihre Fortschritte
Trailhead-Startseite
Trailhead-Startseite

Scannen Ihrer Sicherheitskonfigurationen mit der Integritätsprüfung

Lernziele

Nachdem Sie diese Lektion abgeschlossen haben, sind Sie in der Lage, die folgenden Aufgaben auszuführen:

  • Ausführen einer Sicherheitsintegritätsprüfung für Ihre Organisation
  • Beschreiben, was Ihr Gesamtwert über die Sicherheitsintegrität Ihrer Organisation aussagt
  • Identifizieren der Tooling-API-Objekte, über die Sie Integritätsprüfungsinformationen abrufen können
Hinweis

Hinweis

Stellen Sie zum Durcharbeiten dieser Lektion sicher, dass die über die Benutzerberechtigungen "Setup und Konfiguration anzeigen" und "Kennwortrichtlinien verwalten" verfügen.

Wünschen Sie sich manchmal ein Dashboard, das die Zuverlässigkeit Ihrer Sicherheitseinstellungen anzeigt?

Bestimmt. Es heißt Integritätsprüfung. Verwenden Sie die Integritätsprüfung, um die Gesamtsicherheit Ihrer Organisation zu erhöhen und Bösewichte besser fernzuhalten.

Sie können sie sogar ausführen, bevor Sie mit diesem Modul fertig sind. Keine Sorge, wir warten hier auf Sie.

Mit der Integritätsprüfung können Sie Schwachstellen in Ihren Sicherheitseinstellungen identifizieren und beheben – auf einer einzige Seite. Ein Gesamtwert gibt darüber Aufschluss, inwieweit Ihre Organisation den von Salesforce empfohlenen Standard erfüllt.

Seite für die Sicherheitsintegritätsprüfung mit einem Prozentsatz von 81 und drei Einstellungen mit hohem Risiko

Wenn Sie Ihre Einstellungen so ändern, dass sie weniger restriktiv sind, sinkt Ihr Gesamtwert im Allgemeinen. Nehmen wir beispielsweise an, dass Sie die Mindestlänge für Kennwörter von acht Zeichen (Standardwert) auf fünf reduziert und auch andere Einstellungen für Kennwortrichtlinien gelockert haben. Durch diese Änderungen sind die Kennwörter Ihrer Benutzer leichter zu erraten und anfälliger für andere Brute-Force-Angriffe. Infolgedessen sinkt Ihr Gesamtwert und die Einstellungen werden als Risiken aufgeführt.

Identifizieren und Beheben von Sicherheitsrisiken in Ihrer Organisation

Wo fangen Sie also mit dem Beheben der Sicherheitsrisiken Ihrer Organisation an? Rufen Sie zuerst die Integritätsprüfung in Ihrer eigenen Organisation auf.

Geben Sie unter "Setup" im Feld Schnellsuche den Text "Integritätsprüfung" ein und wählen Sie dann Integritätsprüfung aus.

Neben jeder Einstellung, die als Risiko aufgeführt ist, finden Sie den praktischen Link Bearbeiten, über den Sie auf die Seite gelangen, auf der Sie wieder den Standardwert der Einstellung festlegen können. Zu Ihrer Information werden die Standardwerte in der Integritätsprüfung aufgeführt.

Im folgenden Video wird exemplarisch gezeigt, wie Sie das Ergebnis Ihrer Integritätsprüfung verbessern können.

Sie möchten die Sicherheit mehrerer Organisationen überprüfen? Kein Problem

Sie schreiben Salesforce-Code und unterstützen mehrere Salesforce-Organisationen? (Oder kennen jemanden, der das tut?) Dann sind Sie in diesem Abschnitt richtig.

Wenn nicht, auch nicht schlimm. Lesen Sie einfach diesen Abschnitt und speichern Sie ihn für sich ab.

Mithilfe der Tooling-API können Sie die Sicherheitseinstellungen, die Risiken und das Integritätsprüfungsergebnis einer Organisation sowie die Salesforce-Grundeinstellungen abrufen. Diese Informationen lassen sich in Ihre eigenen Systeme und Dashboards zur Sicherheitsüberwachung einbinden, um mehrere Salesforce-Anwendungen darauf zu prüfen, ob sie das gleiche Maß an Sicherheit bieten.

Die Tooling-API-Objekte, die Sie dazu verwenden, sind SecurityHealthCheck und SecurityHealthCheckRisks. Hier sehen Sie ein Beispiel für eine SOQL-Abfrage, mit der das Integritätsprüfungsergebnis und eine Liste der Einstellungen mit hohem Risiko für eine Organisation abgerufen werden.

SELECT Score, (SELECT RiskType, Setting, SettingGroup, OrgValue, StandardValue FROM SecurityHealthCheckRisks WHERE RiskType='HIGH_RISK') FROM SecurityHealthCheck
 
Hinweis

Hinweis

Damit Sie Integritätsprüfungsinformationen über die API abrufen können, benötigen Sie Befehlszeilen- und Administratorzugriff auf Ihre Salesforce-Anwendung.

Ressourcen

Hinweis

Hinweis

Nicht vergessen: Dieses Modul bezieht sich auf Salesforce Classic. Wenn Sie Ihre Übungs-Organisation starten, wechseln Sie zu Salesforce Classic, um diese Aufgabe abzuschließen.