Skip to main content

상태 확인을 사용하여 보안 구성 스캔하기

학습 목표

이 유닛을 완료하면 다음을 수행할 수 있습니다.

  • 조직에 대해 보안 상태 확인을 실행합니다.
  • 요약 점수를 통해 조직의 보안 상태를 파악하고 설명합니다.
  • 상태 확인 정보를 가져오도록 지원하는 도구 API 개체를 식별합니다.
참고

참고

한국어로 학습하시겠어요? Trailhead playground에서 한국어로 실습 과제를 시작하고, 괄호 안에 제공된 번역을 사용해 탐색해 보세요. 영어 데이터를 기반으로 실습 과제 검증이 이루어지므로 영문으로 표시된 값만 복사해 붙여 넣습니다. 한국어 조직에서 실습 과제를 통과하지 못한 경우, (1) 로캘을 미국을 바꾸고 (2) 여기에 제시된 지침에 따라 언어를 영어로 바꾼 후 (3) "Check Challenge(과제 확인)" 버튼을 눌러 다시 진행해 보세요.

원하는 언어로 Trailhead 사용하기 뱃지를 확인해 현지화된 Trailhead 경험을 활용하는 방법에 대해 자세히 알아보세요.

참고

이 유닛을 완료하려면 'View Setup and Configuration(설정 및 구성 보기)' 및 'Manage Password Policies(암호 정책 관리)' 사용자 권한이 있는지 확인하세요.

보안 설정을 평가할 대시보드의 필요성을 느끼셨나요?

그런 대시보드가 있습니다! 상태 확인이라고 하며 Setup(설정)에서 이용 가능합니다. 관리자로서 상태 확인을 사용하여 조직의 전반적인 보안을 개선하고 클릭 한 번으로 점수도 높일 수 있습니다. 심지어 이 모듈을 완료하기도 전에 실행할 수 있습니다! 걱정하지 마세요. 다 하고 오실 때까지 기다릴 테니까요.

상태 확인은 단일 페이지에서 조직의 보안 설정 전체에 대한 가시성을 제공하고 보안 설정의 취약성을 식별 및 수정하도록 지원합니다. 점수는 조직 보안이 얼마나 '양호'한지를 0~100점 척도로 표시됩니다(100이 가장 안전). 점수는 조직의 보안 설정(사용자 값 열)이 Salesforce의 권장 설정(표준 값 열)에 얼마나 가까운지에 따라 계산됩니다.

79%의 점수를 보여주는 상태 확인 사용자 인터페이스 스크린샷.

일반적으로 설정을 보다 제한적으로 변경하면 점수가 높아집니다. 예를 들어 암호 최소 길이 제한을 8자에서 16자로 변경하고 유효하지 않은 로그인 시도 횟수를 줄였다고 해 보겠습니다. 이 변경 사항을 통해 사용자 계정을 암호 해킹과 무차별 대입 공격에 덜 취약하게 만들어 조직 보안을 강화할 수 있습니다. 

조직의 보안 위험 식별 및 수정

이제 상태 확인의 기능을 확인했으니 한 번 사용해 보겠습니다. 

  1. Salesforce Org에 로그인합니다.
  2. 설정 페이지로 이동합니다.
  3. Quick Find(빠른 찾기) 상자에 Health Check(상태 확인)을 입력합니다. 또는 Setup(설정) 메뉴에서 Security Settings(보안 설정)까지 스크롤을 내립니다.
  4. Health Check(상태 확인)를 선택합니다.

각 설정 옆에는 설정을 표준 값으로 조정할 수 있는 페이지로 이동하는 Edit(편집) 링크가 있습니다. 참고로 표준 값은 상태 확인에 나열되어 있습니다. 상태 확인에서 Fix Risks(위험 수정) 버튼을 클릭하여 모든 세팅을 한꺼번에 권장 값으로 변경할 수 있습니다. 이 모든 설정을 한꺼번에 변경하면 통합 또는 예상치 못한 특정 사용자 액세스 제거 등 의도하지 않은 결과를 일으킬 수 있습니다. 사용자 가시성 및 액세스를 조정할 때는 먼저 샌드박스에서 변경 사항을 테스트해 볼 것을 권장합니다. 어느 쪽이든 한 번에 하나씩 처리하는 것이 좋습니다.

필수 보안 설정 목록을 표시하는 상태 확인 내 보안 위험 수정 화면의 스크린샷.

사용자 정의 기준선

상태 확인은 Salesforce 기준선(도구에서는 표준 값이라고 함)에 대해 조직의 보안을 자동으로 측정하도록 설정되어 있지만, 보다 사용자 정의된 보안을 확인하기 위해 자체 기준선을 가져올 수도 있습니다. 도구에서는 사용자 정의 기준선이라고 하며, XML 파일 하나를 가져오기만 하면 이를 추가할 수 있습니다. 

관리자가 사용자 정의 기준선을 추가하는 이유는 무엇일까요? 이는 금융이나 의료 등 규제 강도가 높은 산업에서 종사하고, 일반적인 보안 업계 표준보다 엄격한 규제를 준수해야 하는 관리자에게 유용할 수 있습니다. 사용자 정의 기준선을 상태 확인으로 가져오기 전에 IT 또는 규제 준수 팀과 조율할 것을 권장합니다.

다음은 상태 확인 점수를 높이는 예시를 보여주는 비디오입니다.

보안 센터 및 Optimizer로 다수의 조직에서 보안 보기

Salesforce 환경을 다수의 조직에서 실행하는 경우 Salesforce 보안 센터를 통해 조직 전반에서 상태 확인 기능을 활용할 수 있습니다. 이 도구는 추가 기능이며 상태 확인처럼 즉시 사용 가능한 것은 아니지만 여러 조직을 아우르는 더 심층적 기능을 갖추고 있습니다. 

또한 보안 센터는 다단계 인증(MFA)으로 로그인한 사용자 수, 관리자 수준 권한을 가진 사용자 목록 등 관리자에게 중요한 인사이트를 제공합니다. Salesforce Optimizer도 이러한 기능 일부를 포함하며 Salesforce Platform에서 구축된 제품에서 무료로 이용 가능합니다. 

참고

API를 통해 상태 확인 정보를 가져오려면 Salesforce 애플리케이션에 대한 명령줄 및 관리자 액세스가 필요합니다.

리소스

Salesforce 도움말에서 Trailhead 피드백을 공유하세요.

Trailhead에 관한 여러분의 의견에 귀 기울이겠습니다. 이제 Salesforce 도움말 사이트에서 언제든지 새로운 피드백 양식을 작성할 수 있습니다.

자세히 알아보기 의견 공유하기