Salesforce Setup 메뉴 중에서 Security > Trusted URL and Browser Policy Violations는 보안과 관련해서 꽤 중요한 역할을 합니다. 이 메뉴는 Salesforce를 안전하게 사용하기 위한 설정과 모니터링을 도와주는 곳이에요.
이 기능은 무엇인가
Trusted URL and Browser Policy Violations 메뉴는 크게 두 가지 역할을 합니다.
- Trusted URL: Salesforce에서 신뢰할 수 있는 외부 웹사이트 주소(즉, URL)를 등록해두는 곳이에요. 예를 들어, 외부 시스템과 데이터를 주고받거나, 외부 리소스를 연결할 때 이 목록에 등록된 URL만 허용할 수 있도록 설정할 수 있습니다.
- Browser Policy Violations: 사용자가 Salesforce를 사용할 때, 브라우저 보안 정책 위반이 발생하면 그 기록을 볼 수 있는 곳입니다. 예를 들어, 허용되지 않은 사이트로 데이터가 전송되려고 하거나, 보안상 위험한 행동이 감지됐을 때 여기에 기록이 남아요.
언제 사용하는가
이 메뉴는 다음과 같은 상황에서 사용하게 됩니다.
- 외부 시스템과 연동(예: API 호출, 외부 웹페이지 임베드 등)을 할 때, 해당 시스템의 URL을 Trusted URL에 등록해야 할 때
- 조직 내에서 보안 정책을 강화하고, 누가 어떤 브라우저 정책을 위반했는지 모니터링하고 싶을 때
- 만약 이상한 트래픽이나 예기치 않은 보안 경고가 발생했을 때, 그 원인을 추적하고 싶을 때
어떻게 이해하면 쉬운가
이 메뉴를 쉽게 이해하려면, 회사 건물의 출입문을 떠올려 보세요.
- Trusted URL은 “이 출입문으로 들어오는 사람(사이트)은 신뢰할 수 있어요!”라고 미리 명단을 만들어 두는 것과 비슷합니다. 명단에 없는 사람은 들어올 수 없죠.
- Browser Policy Violations는 “누가 출입 규칙을 어겼는지”를 기록하는 출입 통제 시스템의 로그라고 생각하면 됩니다. 누군가 규칙을 어기면, 언제, 어디서, 어떤 규칙을 어겼는지 기록이 남는 거죠.
예시
- 우리 회사 Salesforce에서 외부의 특정 API(예: https://api.mycompany.com)와 연동하려고 할 때, 이 URL을 Trusted URL에 등록해야 합니다. 등록하지 않으면 Salesforce가 보안상 이유로 연결을 막을 수 있어요.
- 만약 누군가 Salesforce 화면에서 허용되지 않은 외부 사이트로 데이터를 보내려고 시도했다면, Browser Policy Violations에 그 기록이 남습니다. 관리자는 이 기록을 보고 “어떤 사용자가, 언제, 어떤 정책을 어겼는지” 확인할 수 있죠.
—
참고: 이 메뉴의 세부 기능이나 옵션은 Salesforce 에디션, 활성화된 보안 기능, 그리고 조직의 설정에 따라 다를 수 있습니다. 만약 메뉴가 보이지 않거나, 상세 옵션이 다르다면 조직의 Salesforce 버전이나 권한을 확인해 보세요. 더 자세한 내용은 Salesforce 공식 문서에서도 확인할 수 있습니다.