Skip to main content

Usare il controllo dello stato per la scansione delle configurazioni di sicurezza

Obiettivi di apprendimento

Al completamento di questa unità, sarai in grado di:

  • Eseguire un controllo dello stato della sicurezza nella tua organizzazione.
  • Descrivere quello che il tuo punteggio di riepilogo dice sullo stato della sicurezza della tua organizzazione.
  • Identificare gli oggetti API Tooling che consentono di ottenere le informazioni per il controllo dello stato.
Nota

Nota

Stai seguendo la formazione in italiano? Inizia la sfida in un Trailhead Playground in italiano e utilizza le traduzioni fornite tra parentesi per la navigazione. Per quanto riguarda i valori da inserire, copia e incolla solo quelli in lingua inglese, perché la convalida della sfida è basata sul fatto che i dati siano in inglese. Se non superi la sfida nella tua organizzazione italiana, ti consigliamo di (1) selezionare Stati Uniti per le impostazioni internazionali, (2) selezionare Inglese per la lingua seguendo le istruzioni riportate qui e, successivamente, (3) fare nuovamente clic sul pulsante "Controlla la sfida".

Visita il badge Trailhead nella tua lingua per informazioni dettagliate su come usufruire dell'esperienza Trailhead in altre lingue.

Nota

Per completare questa unità, assicurati di disporre delle autorizzazioni utente “View Setup and Configuration” (Visualizza impostazione e configurazione) e “Manage Password Policies” (Gestisci criteri relativi alle password).

Hai mai pensato di usare un cruscotto digitale per valutare le impostazioni relative alla sicurezza?

Ti diamo una bella notizia: ce l'hai! Si chiama Health Check (Controllo dello stato) ed è disponibile in Setup (Imposta). In qualità di amministratore, puoi usare Health Check (Controllo dello stato) per rafforzare la sicurezza complessiva dell'organizzazione e persino per migliorare il tuo punteggio con un solo clic. Puoi anche eseguire il controllo prima di aver completato questo modulo. Non preoccuparti, aspetteremo qui finché non hai finito.

Health Check (Controllo dello stato) offre la visibilità su tutte le impostazioni relative alla sicurezza della tua organizzazione e ti permette di identificare e correggere le vulnerabilità in quelle impostazioni, il tutto da un'unica pagina. Un punteggio indica la solidità della sicurezza della tua organizzazione, su una scala da 0 a 100 (100 è il massimo della sicurezza). Il punteggio viene calcolato misurando l'allineamento delle impostazioni relative alla sicurezza dell'organizzazione (colonna Your Value (Il tuo valore)) con le impostazioni consigliate da Salesforce (colonna Standard Value (Valore standard)).

Schermata dell'interfaccia utente di Controllo dello stato che mostra il punteggio 79% Buona

In genere, se si modificano le impostazioni per renderle più restrittive, il punteggio aumenta. Ad esempio, supponiamo di aver modificato la lunghezza minima richiesta per le password da otto a 16 caratteri e di aver ridotto il limite dei tentativi di accesso non riusciti. Queste modifiche rendono gli account degli utenti meno vulnerabili alle violazioni delle password e agli attacchi di forza bruta, aumentando la sicurezza dell'organizzazione. 

Identificare e correggere i rischi per la sicurezza nell'organizzazione

Ora che conosci le funzionalità di Controllo dello stato, proviamo a usarle. 

  1. Accedi alla tua organizzazione Salesforce.
  2. Vai alla pagina Setup (Imposta).
  3. Nella casella Quick Find (Ricerca veloce), digita Health Check (Controllo dello stato) o scorri in basso nel menu Setup (Imposta) fino a Security Settings (Impostazioni di sicurezza).
  4. Seleziona Health Check (Controllo dello stato).

Accanto a ogni impostazione c'è un link Edit (Modifica) che apre la pagina in cui puoi modificare quell'impostazione applicando il valore standard. In Health Check (Controllo dello stato) i valori standard sono elencati per riferimento. Puoi anche fare clic sul pulsante Fix Risks (Correggi rischi) in Health Check (Controllo dello stato) per modificare contemporaneamente tutte le impostazioni scegliendo i valori consigliati. Tieni presente che la modifica di tutte queste impostazioni in una volta sola potrebbe avere un effetto imprevisto su un altro elemento, ad esempio un'integrazione, o rimuovere accidentalmente l'accesso per alcuni utenti. Quindi, quando modifichi la visibilità e l'accesso degli utenti, ti consigliamo di testare prima le modifiche nell'ambiente Sandbox. In ogni caso, è meglio procedere impostando un valore alla volta.

Immagine della schermata Correggi i rischi alla sicurezza in Controllo dello stato con un elenco delle impostazioni di sicurezza più importanti

Basi di riferimento personalizzate

Health Check (Controllo dello stato) è configurato per misurare automaticamente la sicurezza dell'organizzazione rispetto alla base di riferimento di Salesforce (chiamata Standard Values (Valori standard) nello strumento), ma è anche possibile importare la propria base di riferimento per una visualizzazione più personalizzata della sicurezza. Le basi di riferimento personalizzate, come sono chiamate nello strumento, si possono aggiungere semplicemente importando un file XML. 

Perché un amministratore dovrebbe aggiungere una base di riferimento personalizzata? Potrebbe essere utile per un amministratore che lavora in un settore altamente regolamentato, come quello finanziario o sanitario, che deve soddisfare requisiti di conformità molto rigidi che differiscono dagli standard di sicurezza del settore. Prima di importare una base di riferimento personalizzata in Health Check (Controllo dello stato), è consigliabile consultare il team IT o quello responsabile per la conformità.

Ecco un video che mostra un esempio di miglioramento del punteggio di Health Check (Controllo dello stato).

Visualizzare lo stato della sicurezza in più organizzazioni con il Security Center (Centro di sicurezza) e Optimizer

Se esegui un ambiente Salesforce con più organizzazioni, puoi sfruttare la potenza di Health Check (Controllo dello stato) in tutte le organizzazioni grazie al Security Center (Centro di sicurezza) di Salesforce. Questo strumento è un componente aggiuntivo e non è subito disponibile come Health Check (Controllo dello stato), ma ha un livello di funzionalità più profondo che si estende a più organizzazioni. 

Il Security Center (Centro di sicurezza) fornisce anche informazioni importanti per gli amministratori, ad esempio il numero di utenti che accedono con l'autenticazione a più fattori (MFA) e quali utenti dispongono di autorizzazioni di livello amministrativo. Anche Salesforce Optimizer include alcune di queste funzionalità ed è disponibile gratuitamente nei prodotti costruiti su Salesforce Platform. 

Nota

Per ottenere informazioni su Health Check (Controllo dello stato) tramite l'API, è necessario l'accesso amministrativo e da riga di comando all'applicazione Salesforce.

Risorse

Condividi il tuo feedback su Trailhead dalla Guida di Salesforce.

Conoscere la tua esperienza su Trailhead è importante per noi. Ora puoi accedere al modulo per l'invio di feedback in qualsiasi momento dal sito della Guida di Salesforce.

Scopri di più Continua a condividere il tuo feedback