Usar a verificação de integridade para examinar suas configurações de segurança

Objetivos de aprendizagem

Após concluir esta unidade, você estará apto a:

• Executar uma verificação de integridade de segurança em sua própria organização.
• Descrever o que sua pontuação de resumo diz sobre a integridade de segurança de sua organização.
• Identificar os objetos da API de ferramentas que permitem que você obtenha informações de verificação de integridade.

Nota

Deseja aprender em português (Brasil)? Nesse emblema, as validações dos desafios práticos do Trailhead funcionam em inglês. As traduções são fornecidas entre parênteses como referência No Trailhead Playground, (1) mude a localidade para Estados Unidos, (2) mude o idioma para inglês e (3) copie e cole apenas os valores em inglês. Siga as instruções aqui.

Consulte o emblema Trailhead no seu idioma para saber mais sobre como aproveitar a experiência de Trailhead em outros idiomas.

Para concluir esta unidade, verifique se você tem as permissões de usuário "Exibir configuração" e "Gerenciar políticas de senha".

Já desejou ter um painel para avaliar suas configurações de segurança?

Temos boas notícias: você tem! É chamado de Verificação de integridade e está disponível na Configuração. Como administrador, você pode usar a Verificação de integridade para melhorar a segurança geral de sua organização e até mesmo melhorar sua pontuação com um clique. Você pode até executá-lo antes de terminar este módulo! Não se preocupe; vamos esperar até você terminar.

A Verificação de integridade dá visibilidade a todas as configurações de segurança de sua organização e permite identificar e corrigir vulnerabilidades em suas configurações de segurança, tudo em uma única página. Uma pontuação mostra o grau de “saúde” da segurança de sua organização em uma escala de 0 a 100 (sendo 100 a mais segura). A pontuação é calculada medindo o quanto as configurações de segurança de sua organização (a coluna Seu valor) se alinham com as configurações recomendadas pelo Salesforce (a coluna Valor padrão).

Normalmente, se você alterar suas configurações para serem mais restritivas, sua pontuação aumentará. Por exemplo, suponha que você tenha alterado o tamanho mínimo exigido para suas senhas de 8 caracteres para 16 e reduzido o limite de tentativas de login inválidas. Essas mudanças tornam as contas de seus usuários menos vulneráveis a hacking de senhas e ataques de força bruta, além de aumentarem a segurança da sua organização. 

Identificar e corrigir riscos de segurança em sua organização

Agora que você está ciente das capacidades da Verificação de integridade, vamos experimentá-lo. 

1. Entre em sua organização do Salesforce
2. Acesse a página Configuração.
3. Na caixa Busca rápida, digite Verificação de integridade (ou percorra o menu Configuração até Configurações de segurança)
4. Selecione Verificação de integridade.

Cada configuração listada como um risco tem um link Editar que o leva até a página em que você pode ajustar a configuração para o valor padrão. Para referência, os valores padrão estão listados na Verificação de integridade. Você também pode clicar no botão Corrigir riscos na Verificação de integridade a fim de alterar todas as configurações para o valor recomendado de uma só vez! Esteja ciente de que mudar todas essas configurações de uma vez pode afetar algo não previsto, como uma integração, ou remover acidentalmente o acesso de alguns usuários, ou seja, ao ajustar a visibilidade e o acesso do usuário, recomendamos testar primeiro as mudanças em sua sandbox. Em ambos os casos, é melhor passar por esses um de cada vez.

Linhas de base personalizadas

A Verificação de integridade é configurada para medir automaticamente a segurança de sua organização em relação à linha de base da Salesforce (chamada Valores padrão na ferramenta), mas você também pode importar sua própria linha de base para uma visão mais personalizada da segurança. Elas são chamadas de Linhas de base personalizadas na ferramenta e você pode adicioná-las simplesmente com a importação de um arquivo XML. 

Por que um administrador quereria adicionar uma linha de base personalizada? Isso pode ser útil para um administrador que trabalhe em um setor altamente regulamentado, como finanças ou saúde, e tenha que cumprir requisitos de conformidade muito rígidos que diferem do padrão do setor de segurança. Recomendamos alinhar-se com sua equipe de TI ou Conformidade antes de importar uma linha de base personalizada para a Verificação de integridade.

Aqui está um vídeo mostrando um exemplo de como melhorar sua pontuação de verificação de integridade.

Ver a segurança em várias organizações com o Centro de Segurança e o Optimizer

Se você administra um ambiente do Salesforce com várias organizações, pode usar o poder da Verificação de integridade em todas as suas organizações com o Centro de Segurança da Salesforce. Essa ferramenta é um complemento e não está disponível pronta para usar como a Verificação de integridade, mas tem um nível mais profundo de recursos que abrangem várias organizações. 

O Centro de Segurança também fornece informações importantes para os administradores, como quantos usuários estão fazendo login com autenticação multifator (MFA) e quais usuários têm permissões em nível administrativo. O Salesforce Optimizer também inclui algumas dessas capacidades e está disponível sem custo em produtos criados na Salesforce Platform. 

Para obter informações de verificação de integridade por meio da API, você precisa de acesso administrativo e de linha de comando ao seu aplicativo do Salesforce.

Recursos

• Ajuda do Salesforce: Verificação de integridade de segurança
• Salesforce: Centro de Segurança
• Salesforce Blog: métricas e Insights para ajudar você a aumentar a segurança no login
• Salesforce Blog: Centro de Segurança: uma visão única de seus controles de segurança em todas as suas organizações