Usar a verificação de integridade para examinar suas configurações de segurança

Objetivos de aprendizagem

Após concluir esta unidade, você estará apto a:

  • Executar uma verificação de integridade de segurança em sua própria organização.
  • Descrever o que sua pontuação de resumo diz sobre a integridade de segurança de sua organização.
  • Identificar os objetos da API de ferramentas que permitem que você obtenha informações de verificação de integridade.
Nota

Nota

Para concluir esta unidade, verifique se você tem as permissões de usuário "Exibir configuração" e "Gerenciar políticas de senha".

Já desejou ter um painel para ver o grau de segurança das suas configurações de segurança?

Você tem: ele é chamado de Verificação de integridade. Use a Verificação de integridade para melhorar a segurança geral de sua organização e sua capacidade de evitar os invasores.

Você pode até executá-lo antes de terminar este módulo! Não se preocupe; podemos esperar!

Com a Verificação de integridade, você pode identificar e corrigir vulnerabilidades nas suas configurações de segurança, tudo em uma única página. Uma pontuação resumida mostra quão bem sua organização está alinhada com o padrão recomendado pelo Salesforce.

Página de verificação de integridade de segurança mostrando pontuação de 81% e três riscos elevados

Normalmente, se você alterar suas configurações para serem menos restritivas, sua pontuação diminuirá. Por exemplo, suponha que você alterou o tamanho mínimo de senha de oito caracteres (o valor padrão) para cinco e alterou outras configurações de políticas de senha para serem menos restritivas. Essas alterações tornam as senhas de seus usuários mais vulneráveis a adivinhações e outros ataques de força bruta. Por conta disso, a pontuação geral diminui e as configurações são listadas como riscos.

Identificar e corrigir riscos de segurança em sua organização

Como você começa a corrigir os riscos de segurança da sua organização? Primeiro, vá para a Verificação de integridade em sua própria organização.

Em Configuração, insira Verificação de segurança na caixa Busca rápida e selecione Verificação de segurança.

Cada configuração listada como um risco tem um link Editar útil que o leva até a página em que você pode ajustar a configuração ao valor padrão. Para referência, os valores padrão estão listados na Verificação de integridade.

Aqui está um vídeo mostrando um exemplo de como melhorar sua pontuação de verificação de integridade.

Deseja revisar a segurança em várias organizações? Sem problemas

Você programa código do Salesforce e dá suporte a várias organizações do Salesforce? (Ou conhece alguém que faça isso?) Esta seção é para você.

Se não for o caso, não se preocupe. Basta ler esta seção e armazená-la em seu banco de memória.

Usando a API de ferramentas, você pode recuperar as configurações de segurança da sua organização, os riscos, a pontuação da verificação de integridade e as configurações de linha de base do Salesforce. Você pode adicionar essas informações aos seus sistemas de monitoramento de segurança e painéis para verificar se vários aplicativos do Salesforce têm o mesmo nível de segurança.

Os objetos da API de ferramentas que você usa são SecurityHealthCheck e SecurityHealthCheckRisks. Aqui está um exemplo de uma consulta SOQL que obtém a pontuação da verificação de integridade de uma organização e uma lista de configurações de alto risco.

SELECT Score, (SELECT RiskType, Setting, SettingGroup, OrgValue, StandardValue FROM SecurityHealthCheckRisks WHERE RiskType='HIGH_RISK') FROM SecurityHealthCheck
 
Nota

Nota

Para obter informações de verificação de integridade por meio da API, você precisa de acesso administrativo e de linha de comando ao seu aplicativo do Salesforce.

Recursos

Nota

Nota

Lembre-se: este módulo é destinado ao Salesforce Classic. Quando você iniciar sua organização prática, mude para o Salesforce Classic para concluir este desafio.