Salesforce에서 보안을 강화하고 싶을 때, Transaction Security Policies 메뉴는 꼭 한 번 들여다볼 만한 곳이에요. 초보 Admin 분들도 어렵지 않게 이해할 수 있도록 쉽게 설명해드릴게요.
이 기능은 무엇인가
Transaction Security Policies는 Salesforce에서 일어나는 다양한 활동(트랜잭션)을 실시간으로 감시하고, 특정 조건에 맞는 행동이 감지되면 자동으로 알림을 보내거나, 사용자의 행동을 제한하는 정책을 설정하는 기능이에요. 쉽게 말해, 회사의 중요한 데이터가 위험에 노출될 수 있는 상황을 미리 막아주는 보안 장치라고 생각하면 돼요.
언제 사용하는가
이 기능은 다음과 같은 경우에 유용하게 사용할 수 있어요.
- 누군가 회사 밖에서 대량의 데이터를 다운로드하려고 할 때
- 특정 사용자가 평소와 다르게 갑자기 민감한 정보를 많이 조회할 때
- 로그인 시도나 파일 첨부 등, 평소와 다른 이상 행동이 감지될 때
- 회사의 보안 정책상, 어떤 행동을 하면 경고를 주거나 차단해야 할 때
즉, 특정 행동이 발생하면 자동으로 감지해서, 관리자에게 알리거나 사용자의 행동을 제한하고 싶을 때 사용해요.
어떻게 이해하면 쉬운가
이 메뉴를 쉽게 이해하려면, 회사 내에서 정해놓은 “금지 구역”이나 “경고 구역”을 만들어 놓는 것이라고 생각하면 편해요. 예를 들어, “이 구역을 넘어서면 경보가 울린다!” 같은 느낌이죠.
Salesforce에서는 다양한 활동(이벤트)을 실시간으로 모니터링할 수 있는데, 그 중에서도 “이런 상황이 발생하면 어떻게 할지”를 미리 정해놓는 것이 바로 Transaction Security Policy예요.
예시
- 예시 1: 영업팀 직원이 평소보다 훨씬 많은 고객 정보를 한 번에 다운로드하려고 할 때, 관리자에게 즉시 알림이 가도록 설정할 수 있어요.
- 예시 2: 해외에서 누군가 Salesforce에 로그인하려고 시도하면, 자동으로 로그인 차단을 하거나, 추가 인증을 요구할 수 있어요.
- 예시 3: 중요한 파일을 첨부하려고 할 때, “이 파일은 첨부할 수 없습니다”라는 메시지를 띄우도록 할 수 있어요.
이런 식으로, 회사의 보안 정책에 맞춰 다양한 상황에 대응할 수 있도록 도와주는 기능이에요.
—
참고로, Event Monitoring과 Transaction Security Policies는 Salesforce의 보안 관련 고급 기능에 속하기 때문에, 일부 Salesforce 에디션이나 라이선스에서는 보이지 않을 수도 있어요. 만약 메뉴가 보이지 않는다면, 사용 중인 Salesforce 버전이나 라이선스를 확인해보는 것이 좋아요.
궁금한 점이 있으면 언제든 질문해주세요!