Utilisation du Contrôle d’intégrité pour analyser vos configurations de sécurité
Objectifs de formation
Une fois cette unité terminée, vous pourrez :
- Exécuter un contrôle de l’intégrité de la sécurité de votre propre organisation
- Expliquer ce que votre score récapitulatif signifie à propos de l’intégrité de la sécurité de votre organisation
- Identifier les objets de l’API Tooling qui vous permettent d’obtenir des informations relatives au Contrôle d’intégrité
Utilisation d’un tableau de bord pour évaluer le niveau de sûreté de vos paramètres de sécurité
Vous ne le saviez peut-être pas, mais vous disposez d’un tableau de bord pour évaluer vos paramètres de sécurité. Il s’appelle Contrôle d’intégrité et est disponible dans Configuration. En tant qu’administrateur, vous pouvez l’utiliser pour améliorer la sécurité globale de votre organisation et même améliorer votre score en un seul clic. Vous pouvez même l’exécuter avant d’avoir terminé ce module ! Ne vous inquiétez pas, nous attendrons ici jusqu’à ce que vous ayez terminé.
Contrôle d’intégrité vous donne une visibilité sur tous les paramètres de sécurité de votre organisation et vous permet d’identifier et de corriger les vulnérabilités dans vos paramètres de sécurité, le tout à partir d’une seule page. Un score évalue la sécurité de votre organisation sur une échelle de 0 à 100 (100 étant la plus sécurisée). Le score est calculé en mesurant la correspondance des paramètres de sécurité de votre organisation (la colonne Votre valeur) avec les paramètres recommandés par Salesforce (la colonne Valeur standard).
En règle générale, si vous modifiez vos paramètres pour qu’ils soient plus restrictifs, votre score augmente. Par exemple, supposons que vous ayez modifié la longueur minimale requise de vos mots de passe de huit caractères à 16 et que vous ayez réduit la limite des tentatives de connexion non valides. Ces modifications rendent les comptes de vos utilisateurs moins vulnérables au piratage de mots de passe et aux attaques par force brute, et augmentent ainsi la sécurité de votre organisation.
Identification et correction des risques de sécurité de votre organisation
Maintenant que vous connaissez les capacités de Contrôle d’intégrité, essayons cette fonctionnalité.
- Connectez-vous à votre organisation Salesforce.
- Accédez à la page de configuration.
- Dans la zone Recherche rapide, saisissez
Contrôle d’intégrité
(ou faites défiler le menu Configuration jusqu’à Paramètres de sécurité). - Sélectionnez Contrôle d’intégrité.
Chaque paramètre est accompagné d’un lien Modifier vous conduisant à la page où vous pourrez l’ajuster sur la valeur standard. À titre de référence, sachez que les valeurs standard sont répertoriées dans le Contrôle d’intégrité. Vous pouvez également cliquer sur le bouton Corriger les risques dans Contrôle d’intégrité pour définir tous les paramètres sur la valeur recommandée en une seule fois ! Sachez que la modification simultanée de tous ces paramètres peut avoir des conséquences involontaires, comme une intégration ou supprimer accidentellement l’accès pour certains utilisateurs. Par conséquent, lorsque vous ajustez la visibilité et l’accès des utilisateurs, nous vous recommandons de tester d’abord les modifications dans votre sandbox. Dans les deux cas, il est préférable de les vérifier un par un.
Niveaux de base personnalisés
Contrôle d’intégrité est configuré pour mesurer automatiquement la sécurité de votre organisation par rapport au niveau de base de Salesforce (appelé Valeurs standard dans l’outil), mais vous pouvez également importer votre propre niveau de base pour personnaliser votre sécurité. Ces niveaux sont appelés Niveaux de base personnalisés dans l’outil et vous pouvez les ajouter en important simplement un fichier XML.
Pourquoi un administrateur voudrait-il ajouter un niveau de base personnalisé ? Cela peut être utile pour un administrateur qui travaille dans un secteur hautement réglementé, comme la finance ou la santé, et qui doit répondre à des exigences de conformité très strictes qui diffèrent de la norme du secteur de la sécurité. Nous vous recommandons de consulter votre équipe informatique ou de conformité avant d’importer un niveau personnalisé dans Contrôle d’intégrité.
Voici une vidéo montrant un exemple de la manière dont vous pouvez améliorer le score de votre Contrôle d’intégrité.
Affichage de la sécurité dans plusieurs organisations avec Centre de sécurité et Optimizer
Si vous exécutez un environnement Salesforce avec plusieurs organisations, vous pouvez utiliser la puissance de Contrôle d’intégrité dans toutes vos organisations avec l’outil Centre de sécurité de Salesforce. Contrairement à Contrôle d’intégrité, cet outil est un module complémentaire qui n’est donc pas disponible immédiatement, mais qui possède un niveau de fonctionnalités plus poussé qui s’étend sur plusieurs organisations.
Centre de sécurité fournit également des informations importantes aux administrateurs, telles que le nombre d’utilisateurs qui se connectent avec l’authentification multifacteur (MFA) et les utilisateurs disposant d’autorisations de niveau administrateur. Salesforce Optimizer inclut également certaines de ces fonctionnalités et est disponible gratuitement parmi les produits basés sur la plate-forme Salesforce.
Ressources
- Aide Salesforce : Contrôle d’intégrité de sécurité
- Salesforce : Centre de sécurité
- Blog Salesforce : Métriques et informations pour vous aider à renforcer la sécurité de vos connexions
- Blog Salesforce : Centre de sécurité : une vue centralisée sur vos contrôles de sécurité dans toutes vos organisations