Skip to main content

Utilizar Comprobación del estado para examinar la configuración de seguridad

Objetivos de aprendizaje

Después de completar esta unidad, podrá:

  • Ejecutar una comprobación del estado de seguridad en su propia organización.
  • Describir la información de la puntuación resumen sobre el estado de seguridad de su organización.
  • Identificar los objetos de API de herramientas que le permiten obtener información sobre la comprobación del estado.
Nota

Nota

¿Su idioma de aprendizaje es español? Comience el reto en un Trailhead Playground en español y utilice las traducciones proporcionadas entre paréntesis para navegar. Copie y pegue solo los valores en inglés, ya que las validaciones del reto se basan en los datos en inglés. Si no aprueba el reto en su organización en español, le recomendamos que (1) cambie la configuración regional a Estados Unidos, (2) cambie el idioma a inglés, siga las instrucciones descritas aquí y, a continuación, (3) vuelva a hacer clic en el botón Check Challenge (Comprobar el reto).

Consulte la insignia Trailhead en su idioma para obtener más información sobre cómo aprovechar la experiencia de Trailhead en otros idiomas.

Nota

Para completar esta unidad, asegúrese de que dispone de los permisos de usuario "Ver parámetros y configuración" y "Gestionar políticas de contraseña".

¿Alguna vez ha deseado tener un panel para evaluar la configuración de seguridad?

Tenemos buenas noticias: lo tiene. Se llama Comprobación del estado y está disponible en la configuración. Como administrador, puede utilizar Comprobación del estado para mejorar la seguridad general de su organización e incluso mejorar su puntuación con tan solo un clic. Puede ejecutarlo incluso antes de terminar este módulo. No se preocupe, esperaremos a que termine.

La comprobación del estado le otorga visibilidad de toda la configuración de seguridad de su organización y le permite identificar y solucionar vulnerabilidades en su configuración de seguridad, todo desde una sola página. Una puntuación muestra el estado de la seguridad de su organización, en una escala del 0 al 100 (siendo 100 lo más seguro). La puntuación se calcula midiendo la forma en la que la configuración de seguridad de su organización (columna Su valor) se ajusta a la configuración recomendada por Salesforce (columna Valor estándar).

Captura de pantalla de la interfaz de usuario de Comprobación del estado que muestra un grado del 79 % de buen estado

Normalmente, si cambia la configuración para que sea más restrictiva, la puntuación aumenta. Por ejemplo, supongamos que ha cambiado la longitud mínima requerida de la contraseña de 8 caracteres a 16 y ha reducido el límite de intentos de inicio de sesión no válidos. Estos cambios hacen que las cuentas de los usuarios sean menos vulnerables al robo de contraseñas y a los ataques de fuerza bruta, y aumenta la seguridad de su organización. 

Identificar y solucionar riesgos de seguridad en su organización

Ahora que ya es consciente de las funciones de la comprobación del estado, vamos a probarlas. 

  1. Inicie sesión en su organización de Salesforce.
  2. Vaya a la página de configuración.
  3. En el cuadro Búsqueda rápida, escriba Comprobación del estado (o deslícese hacia abajo en el menú de configuración hasta Configuración de seguridad).
  4. Seleccione Comprobación del estado.

Cada parámetro tiene un vínculo Modificar junto a él que le lleva a la página en la que puede ajustar el parámetro al valor estándar. Los valores estándar están enumerados en Comprobación del estado para que pueda consultarlos. También puede hacer clic en el botón Solucionar riesgos en Comprobación del estado para cambiar todos los parámetros a los valores recomendados a la vez. Tenga en cuenta que cambiar todos los parámetros a la vez podría afectar a elementos no deseados, como una integración, o eliminar accidentalmente el acceso de algunos usuarios; por ello, al ajustar la visibilidad y el acceso, se recomienda probar los cambios en su sandbox primero. En cualquier caso, es mejor cambiar los parámetros de uno en uno.

Captura de pantalla de Solucionar riesgos de seguridad en Comprobación del estado que muestra una lista de parámetros de seguridad críticos

Líneas de base personalizadas

La comprobación del estado está configurada para medir automáticamente la seguridad de su organización en comparación con la línea base de Salesforce (llamada Valores estándar en la herramienta), pero puede importar su propia línea base para obtener una vista de seguridad más personalizada. Esto es lo que se conoce como Líneas de base en la herramienta; puede agregarlas simplemente importando un archivo XML. 

¿Por qué querría un administrador agregar una línea base personalizada? Podría resultar útil para un administrador que trabaja en un sector muy regulado (como el de finanzas o el de sanidad) y tiene que cumplir requisitos normativos que difieren de los estándares de seguridad del sector. Se recomienda que consulte con su equipo de TI o cumplimiento antes de importar una línea base personalizada en Comprobación del estado.

Aquí tiene un vídeo que muestra un ejemplo de mejora de la puntuación de la comprobación de estado.

Ver la seguridad en varias organizaciones con el Centro de seguridad y Optimizer

Si ejecuta un entorno de Salesforce con varias organizaciones, puede utilizar la potencia de Comprobación del estado en todas sus organizaciones con el Centro de seguridad de Salesforce. Esta herramienta es un complemento y no está disponible para su instalación directa como Comprobación del estado, pero dispone de más funciones aplicables a distintos tipos de organización. 

El Centro de seguridad también proporciona información importante para los administradores, como la cantidad de usuarios que inician sesión con la autenticación de múltiples factores (MFA) y los usuarios que tienen permisos a nivel de administrador. Salesforce Optimizer también incluye algunas de estas funciones, y está disponible sin coste en los productos creados en Salesforce platform. 

Nota

Para conseguir información de Comprobación del estado mediante la API, necesita acceso de línea de comandos y administrativo para su aplicación de Salesforce.

Recursos

Comparta sus comentarios sobre Trailhead en la Ayuda de Salesforce.

Nos encantaría conocer su experiencia con Trailhead. Ahora puede acceder al nuevo formulario de comentarios cuando quiera desde el sitio de la Ayuda de Salesforce.

Más información Continuar para compartir comentarios