Salesforce セキュリティガイド
jセキュリティヘルスチェック
| 使用可能なエディション: Salesforce Classic および Lightning Experience の両方 |
| 使用可能なエディション: Professional Edition、Enterprise Edition、Performance Edition、Unlimited Edition、および Developer Edition |
| 必要なユーザ権限 | |
|---|---|
| 状態チェックを参照する | 「状態チェックを表示」 |
| カスタムベースラインをインポートおよびエクスポートする | 「状態チェックを管理」 |
[設定] から、[クイック検索] ボックスに「状態チェック」と入力し、[状態チェック] を選択します。
ベースラインドロップダウン (1) で、[Salesforce ベースライン標準] またはカスタムベースラインを選択します。[Salesforce ベースライン標準] は、[証明書と鍵の管理]、[ログインアクセスポリシー]、[ネットワークアクセス]、[パスワードポリシー]、[リモートサイトの設定]、および [セッションの設定] グループ (2) の推奨値で構成されます。[Salesforce ベースライン標準] の内容よりも制限が緩い設定に変更すると、状態チェックのスコアが低下します。
高リスクおよび中リスクの設定が、基準値 (3) との比較情報と共に表示されます。リスクに対処するには、設定を編集 (4) するか、[リスクを修正] (5) を使用して、[状態チェック] ページを離れることなく、選択したベースラインの推奨値に設定をすばやく変更します。選択した標準を満たす設定は、一番下に表示されます。カスタムベースラインはインポートまたはエクスポートできます (6)。
![スコアと高リスク設定が表示されている [状態チェック] ページ](https://developer.salesforce.com/docs/resources/img/ja-jp/206.0?doc_id=images%2Fsecurity_health_check_full.png&folder=securityImplGuide)
例
パスワードの最小長を 8 (デフォルト値) から 5 に変更し、[パスワードポリシー] の他の設定を制限の緩い値に変更したとします。これらの変更により、推測や他の過激な攻撃に対してユーザのパスワードが脆弱な状態になります。その結果、全体的なスコアが低下し、設定がリスクとして表示されます。
リスクの修正の制限事項
[ログインアクセスポリシー]、[パスワードポリシー]、[セッションの設定] の各グループを変更する場合にのみ [リスクを修正] を使用できます。[状態チェック] の他のすべての設定 ([ネットワークアクセス] など) は組織固有のビジネス要件と一致するように設定されているため、[状態チェック] ページの [編集] リンクを使用して手動で変更する必要があります。