Salesforce에서 보안을 잘 지키고 있는지 한눈에 확인할 수 있는 메뉴가 바로 Health Check입니다. 이 메뉴는 Admin이라면 꼭 한 번쯤 들어가 보게 되는 곳이에요.
이 기능은 무엇인가
Health Check는 말 그대로 우리 Salesforce 조직의 보안 상태가 건강한지 점검해주는 기능입니다. 여러 가지 보안 설정(예: 비밀번호 정책, 세션 타임아웃 등)이 Salesforce에서 권장하는 기준에 얼마나 맞춰져 있는지 점수로 보여줘요. 그래서 현재 우리 조직의 보안 수준을 한 번에 파악할 수 있습니다.
언제 사용하는가
- 조직의 보안 상태를 점검하고 싶을 때
- Salesforce에서 권장하는 보안 기준에 맞게 설정이 되어 있는지 확인하고 싶을 때
- 보안 관련 감사를 준비하거나, 외부 감사에 대비해야 할 때
- 보안 정책을 개선하고 싶은데, 어디부터 손대야 할지 모를 때
특히, 조직에 새로 Admin이 되거나, 보안 관련 이슈가 있었던 경우에 Health Check를 꼭 확인해보는 것이 좋아요.
어떻게 이해하면 쉬운가
Health Check는 마치 건강검진 결과표와 비슷하다고 생각하면 쉬워요. 병원에서 건강검진을 하면, 혈압이나 콜레스테롤 수치가 정상 범위에 있는지 체크해주잖아요? Health Check도 비슷하게, 여러 보안 항목을 점검해서 "이 부분은 안전해요", "여기는 위험할 수 있어요"라고 알려줍니다.
그리고 각 항목별로 점수가 매겨지고, 전체적으로 몇 점인지 퍼센트로도 보여줘서, 지금 우리 조직이 얼마나 안전한지 한눈에 알 수 있어요.
예시
- Health Check 메뉴에 들어가면, 예를 들어 비밀번호 만료 기간이 Salesforce 권장 기준보다 너무 길게 설정되어 있다면 "위험" 또는 "주의"로 표시돼요.
- 세션 타임아웃이 너무 길게 되어 있으면, 이 항목도 "개선 필요"로 나올 수 있습니다.
- 전체 점수가 90% 이상이면 꽤 괜찮은 편이고, 50% 이하라면 보안 설정을 다시 한 번 꼼꼼히 살펴봐야 해요.
—
참고로, Health Check에서 바로 설정을 바꿀 수도 있지만, 조직의 보안 정책이나 Salesforce 버전에 따라 일부 항목은 다르게 보일 수 있으니, 무조건 변경하기 전에 꼭 조직 내 정책과 상의하는 게 좋아요. Setup 메뉴에서 "Security" 아래 "Health Check"를 찾으면 쉽게 들어갈 수 있습니다!