Utilizar Health Check para explorar sus configuraciones de seguridad

Objetivos de aprendizaje

Después de completar esta unidad, podrá:

Ejecutar una comprobación del estado de la seguridad de su propia organización.
Describir qué indica su puntuaje resumido sobre el estado de la seguridad de su organización.
Identificar objetos de la API de herramientas que le permiten acceder a la información de Health Check.

Nota

¿Es su idioma de aprendizaje español (LATAM)? En esta insignia, las validaciones de los retos prácticos de Trailhead funcionan en inglés. Entre paréntesis se incluyen las traducciones a modo de referencia. En su instancia de Trailhead Playground, asegúrese de (1) cambiar la configuración local a los Estados Unidos, (2) cambiar el idioma a inglés, y (3) copiar y pegar solo los valores en inglés. Siga las instrucciones que figuran aquí.

Consulte la insignia Trailhead en su idioma para obtener más información sobre cómo aprovechar la experiencia de Trailhead en otros idiomas.

Para completar esta unidad, asegúrese de que tiene los permisos de usuario “Ver parámetros y configuración” y “Gestionar políticas de contraseña”.

¿Alguna vez quiso tener un tablero para evaluar su configuración de seguridad?

Tenemos buenas noticias: ¡ya lo tiene! Se llama Comprobación del estado, y está disponible en Configuración. Como administrador, puede usar Comprobación del estado para mejorar la seguridad general de su organización e incluso mejorar su puntuaje con un clic. ¡Podría ejecutarlo incluso antes de finalizar este módulo! No se preocupe, le esperamos aquí hasta que termine de echarle un vistazo.

Comprobación del estado le ofrece visibilidad sobre todos los ajustes de seguridad de su organización, y le permite identificar y solucionar vulnerabilidades en sus ajustes de seguridad, todo desde una misma página. Un puntuaje le indica cuán buena es la seguridad de su organización, en una escala del 0 al 100, siendo 100 la más segura. El puntuaje se calcula midiendo hasta qué punto los ajustes de seguridad de su organización (la columna Su valor) se corresponden con los ajustes recomendados por Salesforce (la columna Valor estándar).

Captura de pantalla de la interfaz de usuario de Comprobación del estado, con un puntuaje del 79% Buena.

Normalmente, cuando cambia los ajustes para que sean más restrictivos, el puntuaje aumenta. Por ejemplo, imagine que cambia la longitud mínima obligatoria para las contraseñas de 8 caracteres a 16, y que reduce el límite de intentos de inicios de sesión válidos. Estos cambios hacen que las cuentas de sus usuarios sean menos vulnerables a los hackeos de contraseñas y a los ataques de fuerza bruta, y aumentan la seguridad de su organización.

Identificar y solucionar riesgos de seguridad en su organización

Ahora que conoce las funcionalidades de Comprobación del estado, vamos a probarlo.

Inicie sesión en su organización de Salesforce.
Vaya a la página Configuración.
En el cuadro Búsqueda rápida, ingrese Comprobación del estado (o desplácese por el menú Configuración a Configuración de seguridad)
Seleccione Comprobación del estado.

Cada ajuste tiene un vínculo Modificar que le dirige a la página donde puede definirlo según el valor estándar. Como referencia, los valores estándar se incluyen en Health Check. También puede hacer clic en el botón Solucionar riesgos en Comprobación del estado para cambiar a la vez todos los ajustes al valor recomendado. Tenga en cuenta que cambiar todos estos ajustes a la vez puede tener consecuencias inesperadas, como afectar a una integración o borrar accidentalmente el acceso de algunos usuarios, por lo que cuando ajuste la visibilidad y el acceso de los usuarios, recomendamos que antes pruebe los cambios en su entorno Sandbox. En cualquier caso, lo mejor es modificar los ajustes individualmente.

Captura de la pantalla Solucionar riesgos de seguridad de Comprobación del estado, en la que se muestra una lista de ajustes de seguridad críticos

Líneas base personalizadas

La función Comprobación del estado está configurada para medir automáticamente el estado de seguridad de su organización frente a la línea base de Salesforce (llamada Valores estándar en la herramienta), aunque también puede importar su propia línea base para tener una vista más personalizada de la seguridad. En la herramienta, esto se denomina Líneas base personalizadas, y puede agregarlas tan solo importando un archivo XML.

¿Para qué agregaría un administrador una línea base personalizada? Esto podría ser útil para un administrador que trabaje en un sector muy regulado (como las finanzas o el sanitario) y deba cumplir requisitos legales muy estrictos y que no coincidan con los estándares de seguridad del sector. Recomendamos que se coordine con su equipo legal o de TI antes de importar una línea base personalizada en Comprobación del estado.

El siguiente es un video en el que se muestra un ejemplo para aumentar su puntuaje de Health Check.

Ver la seguridad de varias organizaciones con el Centro de seguridad y Salesforce Optimizer

Si tiene en marcha un entorno de Salesforce con varias organizaciones, puede usar las ventajas de Comprobación del estado en todas sus organizaciones con el Centro de seguridad de Salesforce. Esta herramienta es un complemento y no viene lista para usar, como sí es el caso de Comprobación del estado, pero tiene funcionalidades más avanzadas que abarcan múltiples organizaciones.

El Centro de seguridad también ofrece importante información a administradores, como cuántos usuarios están iniciando sesión con la autenticación de múltiples factores (MFA), y cuáles tienen permisos de nivel de administrador. Salesforce Optimizer también incluye algunas de esas funcionalidades, y está disponible de manera gratuita en productos integrados en la plataforma Salesforce.

Para obtener información de Comprobación del estado mediante la API, necesita la línea de comandos y acceso administrativo a su aplicación de Salesforce.