Skip to main content

Utilisation du Contrôle d’intégrité pour analyser vos configurations de sécurité

Objectifs de formation

Une fois cette unité terminée, vous pourrez :

  • Exécuter un contrôle de l’intégrité de la sécurité de votre propre organisation
  • Expliquer ce que votre score récapitulatif signifie à propos de l’intégrité de la sécurité de votre organisation
  • Identifier les objets de l’API Tooling qui vous permettent d’obtenir des informations relatives au Contrôle d’intégrité
Remarque

Remarque

Vous souhaitez apprendre en français ? Commencez le défi dans un Trailhead Playground en français et utilisez les traductions fournies entre crochets pour naviguer. Copiez et collez uniquement les valeurs en anglais, car les validations de défi reposent sur les données en anglais. Si vous ne réussissez pas le défi dans votre organisation en français, nous vous recommandons (1) de définir le paramètre régional sur les États-Unis, (2) de définir la langue sur l’anglais en suivant les instructions ici, puis (3) de cliquer à nouveau sur le bouton « Vérifier le défi ».

Consultez le badge Trailhead dans votre langue pour découvrir comment profiter de l’expérience Trailhead traduite.

Remarque

Pour suivre cette unité, assurez-vous que vous disposez des autorisations utilisateur « Afficher la configuration » et « Gérer les stratégies de mot de passe ».

Utilisation d’un tableau de bord pour évaluer le niveau de sûreté de vos paramètres de sécurité

Vous ne le saviez peut-être pas, mais vous disposez d’un tableau de bord pour évaluer vos paramètres de sécurité. Il s’appelle Contrôle d’intégrité et est disponible dans Configuration. En tant qu’administrateur, vous pouvez l’utiliser pour améliorer la sécurité globale de votre organisation et même améliorer votre score en un seul clic. Vous pouvez même l’exécuter avant d’avoir terminé ce module ! Ne vous inquiétez pas, nous attendrons ici jusqu’à ce que vous ayez terminé.

Contrôle d’intégrité vous donne une visibilité sur tous les paramètres de sécurité de votre organisation et vous permet d’identifier et de corriger les vulnérabilités dans vos paramètres de sécurité, le tout à partir d’une seule page. Un score évalue la sécurité de votre organisation sur une échelle de 0 à 100 (100 étant la plus sécurisée). Le score est calculé en mesurant la correspondance des paramètres de sécurité de votre organisation (la colonne Votre valeur) avec les paramètres recommandés par Salesforce (la colonne Valeur standard).

Capture d’écran de l’interface utilisateur de Contrôle d’intégrité, affichant un score de 79 %, considéré comme « bon »

En règle générale, si vous modifiez vos paramètres pour qu’ils soient plus restrictifs, votre score augmente. Par exemple, supposons que vous ayez modifié la longueur minimale requise de vos mots de passe de huit caractères à 16 et que vous ayez réduit la limite des tentatives de connexion non valides. Ces modifications rendent les comptes de vos utilisateurs moins vulnérables au piratage de mots de passe et aux attaques par force brute, et augmentent ainsi la sécurité de votre organisation. 

Identification et correction des risques de sécurité de votre organisation

Maintenant que vous connaissez les capacités de Contrôle d’intégrité, essayons cette fonctionnalité. 

  1. Connectez-vous à votre organisation Salesforce.
  2. Accédez à la page de configuration.
  3. Dans la zone Recherche rapide, saisissez Contrôle d’intégrité (ou faites défiler le menu Configuration jusqu’à Paramètres de sécurité).
  4. Sélectionnez Contrôle d’intégrité.

Chaque paramètre est accompagné d’un lien Modifier vous conduisant à la page où vous pourrez l’ajuster sur la valeur standard. À titre de référence, sachez que les valeurs standard sont répertoriées dans le Contrôle d’intégrité. Vous pouvez également cliquer sur le bouton Corriger les risques dans Contrôle d’intégrité pour définir tous les paramètres sur la valeur recommandée en une seule fois ! Sachez que la modification simultanée de tous ces paramètres peut avoir des conséquences involontaires, comme une intégration ou supprimer accidentellement l’accès pour certains utilisateurs. Par conséquent, lorsque vous ajustez la visibilité et l’accès des utilisateurs, nous vous recommandons de tester d’abord les modifications dans votre sandbox. Dans les deux cas, il est préférable de les vérifier un par un.

Capture d’écran de l’écran Corriger les risques de sécurité dans Contrôle d’intégrité, affichant une liste des paramètres de sécurité critiques

Niveaux de base personnalisés

Contrôle d’intégrité est configuré pour mesurer automatiquement la sécurité de votre organisation par rapport au niveau de base de Salesforce (appelé Valeurs standard dans l’outil), mais vous pouvez également importer votre propre niveau de base pour personnaliser votre sécurité. Ces niveaux sont appelés Niveaux de base personnalisés dans l’outil et vous pouvez les ajouter en important simplement un fichier XML. 

Pourquoi un administrateur voudrait-il ajouter un niveau de base personnalisé ? Cela peut être utile pour un administrateur qui travaille dans un secteur hautement réglementé, comme la finance ou la santé, et qui doit répondre à des exigences de conformité très strictes qui diffèrent de la norme du secteur de la sécurité. Nous vous recommandons de consulter votre équipe informatique ou de conformité avant d’importer un niveau personnalisé dans Contrôle d’intégrité.

Voici une vidéo montrant un exemple de la manière dont vous pouvez améliorer le score de votre Contrôle d’intégrité.

Affichage de la sécurité dans plusieurs organisations avec Centre de sécurité et Optimizer

Si vous exécutez un environnement Salesforce avec plusieurs organisations, vous pouvez utiliser la puissance de Contrôle d’intégrité dans toutes vos organisations avec l’outil Centre de sécurité de Salesforce. Contrairement à Contrôle d’intégrité, cet outil est un module complémentaire qui n’est donc pas disponible immédiatement, mais qui possède un niveau de fonctionnalités plus poussé qui s’étend sur plusieurs organisations. 

Centre de sécurité fournit également des informations importantes aux administrateurs, telles que le nombre d’utilisateurs qui se connectent avec l’authentification multifacteur (MFA) et les utilisateurs disposant d’autorisations de niveau administrateur. Salesforce Optimizer inclut également certaines de ces fonctionnalités et est disponible gratuitement parmi les produits basés sur la plate-forme Salesforce. 

Remarque

Pour obtenir les informations provenant de Contrôle d’intégrité via l’API, vous devez disposer d’un accès administrateur à votre application Salesforce, et devez également être en mesure d’y accéder via la ligne de commande.

Ressources

Partagez vos commentaires sur Trailhead dans l'aide Salesforce.

Nous aimerions connaître votre expérience avec Trailhead. Vous pouvez désormais accéder au nouveau formulaire de commentaires à tout moment depuis le site d'aide Salesforce.

En savoir plus Continuer à partager vos commentaires