Тип отчета | Имя встроенного отчета | Описание |
Безопасность | Действие по расположению | В этом отчете указаны страны, откуда исходила данная операция в облачных приложениях, и другие параметры, представляющие объем действий из каждой страны, например количество событий, пользователей и т. д. Используйте его для получения сведений о географическом распределении пользователей. |
Безопасность | Использование браузера | Атаки через браузер: следует рассматривать один из наиболее вероятных векторов атак. Поставщики вкладывают огромные ресурсы в защиту браузеров, создавая эффективный механизм распространения обновлений на конечные точки. Устаревшие браузеры, обновления для которых больше не выпускаются, становятся легкой добычей для злоумышленников, использующих имеющиеся наборы эксплойтов. В этом отчете перечислены устаревшие браузеры, которые за последние 7 дней применяли пользователи при работе с вашими облачными приложениями. В отчете также отражено, использовался ли устаревший браузер роботом. |
Безопасность | IP-адреса — привилегированные учетные записи | В этом отчете перечислены IP-адреса, с которых выполнялись действия администрирования за последние 7 дней в облачной среде, защищенной Cloud App Security. Отчет основан на журналах аудита, собранных Cloud App Security. IP-адреса связаны с географическим расположением и исходной организацией. Используйте этот отчет, чтобы определить подозрительные IP-адреса, которые использовались для подключения к защищенным приложениям. Щелкнув любой IP-адрес, можно просмотреть его журналы аудита. |
Управление пользователями | Неактивные учетные записи | Неактивными считаются учетные записи, которые имеют доступ к облачному экземпляру, но не выполняли никаких действий за последние 60 дней. Можно предположить, что такие учетные записи больше не являются активными и их действие следует приостановить, чтобы ими не воспользовались злоумышленники или уволенные сотрудники. Выполнение этой рекомендации позволяет не только повысить уровень безопасности, но и снизить эксплуатационные расходы. |
Управление пользователями | Привилегированные пользователи | В этом отчете перечислены пользователи, которые обладают повышенными привилегиями в корпоративных приложениях, например администраторы (за последние семь дней). Такие привилегированные учетные записи являются для злоумышленников предпочтительным вектором атаки, так как предоставляют существенный уровень доступа к корпоративной информации и конфигурации сети. Наличие привилегированных учетных записей, которые не использовались в последнее время, может означать низкую осведомленность об ИТ-безопасности в организациях, что может повлечь за собой утечки данных. Вы можете воспользоваться журналом аудита, чтобы подробнее изучить использование повышенных привилегий и при необходимости отменять такие права. |
Управление пользователями | Специальные привилегированные учетные записи | Salesforce имеет несколько типов привилегированных учетных записей, включая "Modify all data" (Изменение всех данных), "View all data" (Просмотр всех данных) и "Manage all users" (Управление всеми пользователями). Такие привилегированные учетные записи являются для злоумышленников предпочтительным вектором атаки, так как предоставляют существенный уровень доступа к корпоративной информации и конфигурациям. |
Управление данными | Обзор данных с общим доступом | В этом отчете указано количество файлов, хранящихся в облачных приложениях, разделенных согласно разрешениям доступа. Возможность быстрого доступа к облачным приложениям и их распространенность упрощают обмен данными. Файл, который предоставлен для общего доступа только его владельцу, называется частным. Если файл используется совместно, Cloud App Security различает четыре состояния: Общедоступный файл (Интернет) — это файл, к которому можно обратиться без проверки подлинности даже из результатов поисковой системы. Общедоступный файл — это файл, к которому можно обратиться без проверки подлинности с помощью ссылки. Общий файл для внешних пользователей — это файл, к которому могут обращаться пользователи, находящиеся за пределами организации. Для этого им следует пройти проверку подлинности в облачном приложении. Общий файл для внутренних пользователей — это файл, доступный всем или некоторым пользователям в вашей организации. |
Управление данными | Исходящий общий доступ по доменам | В этом отчете перечислены домены, которым ваши сотрудники предоставили корпоративные файлы для общего доступа. Для каждого домена в отчете указано следующее: корпоративные пользователи, использующие файлы совместно с этим доменом, файлы, находящиеся в общем доступе, а также участники совместной работы, которым предоставляется общий доступ. С целью управления совместным общим доступом для этих доменов рекомендуем воспользоваться вкладкой "Файлы" на странице соответствующего приложения. |
Управление данными | Владельцы общих файлов | В этом отчете перечислены пользователи, предоставляющие корпоративные файлы для общего доступа внешним пользователям. Общие файлы для внешних пользователей используются совместно с внешними участниками. Общедоступные файлы доступны всем пользователям в Интернете посредством закрытой ссылки. Их могут найти только пользователи, которым такая ссылка была предоставлена в явной форме. Общедоступные файлы (Интернет) доступны всем пользователям в Интернете и поисковым системам. При обнаружении пользователей, у которых в общем доступе находится слишком много файлов, рекомендуется изучить характер такого чрезмерного общего доступа, используя вкладку "Файлы", а также связавшись с этими пользователями. |
Находясь на сайте, вы соглашаетесь на обработку персональных данных. Если вы не даете согласия на обработку своих персональных данных, вам необходимо покинуть наш сайт.}