Hur Cloud App Security skyddar din Salesforce-miljöHow Cloud App Security helps protect your Salesforce environment
Gäller för: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security
Viktigt
Hot skydds produkt namn från Microsoft ändras.Threat protection product names from Microsoft are changing. Läs mer om det här och andra uppdateringar här.Read more about this and other updates here. Vi kommer att uppdatera namn i produkter och i dokumenten inom en snar framtid.We'll be updating names in products and in the docs in the near future.
Som en större moln leverantör av CRM omfattar Salesforce en stor mängd känslig information om kunder, prissättnings spel böcker och större avtal i din organisation.As a major CRM cloud provider, Salesforce incorporates large amounts of sensitive information about customers, pricing playbooks, and major deals inside your organization. Att vara verksamhets kritisk app, Salesforce används och används av personer i din organisation och av andra utanför IT (till exempel partner och entreprenörer) i olika syfte.Being a business-critical app, Salesforce is accessed and used by people inside your organization and by others outside of it (such as partners and contractors) for various purposes. I många fall har en stor del av dina användare som har åtkomst till Salesforce en låg medvetenhet om säkerhet och kan ge känslig information till risk genom att oavsiktligt dela den.In many cases, a large proportion of your users accessing Salesforce have low awareness of security and might put your sensitive information at risk by unintentionally sharing it. I andra fall kan skadliga aktörer få till gång till dina mest känsliga kund knutna till gångar.In other instances, malicious actors may gain access to your most sensitive customer-related assets.
Att ansluta Salesforce till Cloud App Security ger dig förbättrade insikter om dina användares aktiviteter, ger hot identifiering med Machine Learning-baserade avvikelse identifieringar och identifieringar av informations skydd (till exempel identifiering av extern informations delning), aktiverar automatiserade reparations kontroller och identifierar hot från appar från tredje part i din organisation.Connecting Salesforce to Cloud App Security gives you improved insights into your users' activities, provides threat detection using machine learning based anomaly detections and information protection detections (such as detecting external information sharing), enables automated remediation controls, and detects threats from enabled third-party apps in your organization.
Huvud hotMain threats
- Komprometterade konton och Insider hotCompromised accounts and insider threats
- DataläckageData leakage
- Utökade privilegierElevated privileges
- Otillräcklig säkerhets medvetenhetInsufficient security awareness
- Skadliga appar från tredje part och Google-tilläggMalicious third-party apps and Google add-ons
- UtpressningstrojanerRansomware
- Ta med min egen enhet (BYOD)Unmanaged bring your own device (BYOD)
Hur Cloud App Security hjälper till att skydda din miljöHow Cloud App Security helps to protect your environment
- Identifiera moln hot, komprometterade konton och skadlig InsidersDetect cloud threats, compromised accounts, and malicious insiders
- Identifiera, klassificera, etikettera och skydda reglerade och känsliga data som lagras i molnetDiscover, classify, label, and protect regulated and sensitive data stored in the cloud
- Identifiera och hantera OAuth-appar som har åtkomst till din miljöDiscover and manage OAuth apps that have access to your environment
- Tillämpa DLP- och efterlevnadsprinciper för data som lagras i molnetEnforce DLP and compliance policies for data stored in the cloud
- Begränsa exponering av delade data och tillämpa samarbetsprinciperLimit exposure of shared data and enforce collaboration policies
- Använd aktivitetsspårningsloggen för kriminaltekniska undersökningarUse the audit trail of activities for forensic investigations
Kontrol lera Salesforce med inbyggda principer och principmallarControl Salesforce with built-in policies and policy templates
Du kan använda följande inbyggda principmallar för att identifiera och meddela dig om potentiella hot:You can use the following built-in policy templates to detect and notify you about potential threats:
Mer information om hur du skapar principer finns i skapa en princip.For more information about creating policies, see Create a policy.
Automatisera styrnings kontrollerAutomate governance controls
Förutom övervakning av potentiella hot kan du tillämpa och automatisera följande Salesforce-styrnings åtgärder för att åtgärda identifierade hot:In addition to monitoring for potential threats, you can apply and automate the following Salesforce governance actions to remediate detected threats:
| TypType | ÅtgärdAction |
|---|---|
| AnvändarstyrningUser governance | – Meddela användare om väntande aviseringar- Notify users of pending alerts -Skicka DLP-överträdelse sammandrag till fil ägare- Send DLP violation digest to file owners – Pausa användare- Suspend user – Meddela användaren om aviseringen (via Azure AD)- Notify user on alert (via Azure AD) – Kräv att användaren loggar in igen (via Azure AD)- Require user to sign in again (via Azure AD) – Inaktivera användare (via Azure AD)- Suspend user (via Azure AD) |
| OAuth app-styrningOAuth app governance | – Återkalla OAuth-app för användare- Revoke OAuth app for users |
Mer information om hur du åtgärdar hot från appar finns i övervaka anslutna appar.For more information about remediating threats from apps, see Governing connected apps.
Skydda Salesforce i real tidProtect Salesforce in real time
Se våra bästa praxis för att skydda och samar beta med externa användare och blockera och skydda nedladdning av känsliga data till ohanterade eller riskfyllda enheter.Review our best practices for securing and collaborating with external users and blocking and protecting the download of sensitive data to unmanaged or risky devices.