Cloudflare CASB 新增一键修复功能：从风险检测迈向主动治理

Cloudflare CASB（Cloud Access Security Broker）今日推出全新修复（Remediation）功能，实现从风险识别到问题解决的闭环。此前，CASB已支持通过API集成主流SaaS平台（如Microsoft 365与Google Workspace），持续监控配置错误、过度共享文件及异常访问行为；如今，用户可在Cloudflare One控制台中直接执行修复操作，例如一键移除公共链接、撤销共享权限等，无需跳转至第三方平台或手动干预。

修复操作具备三大特性：

• 便捷性：在CASB检测结果页点击即可触发修复；
• 安全性：仅修改共享设置，不删除文件或变更所有权；
• 可审计性：所有操作记录于管理员日志，支持追踪与合规审查。

底层架构依托Cloudflare Serverless平台构建，整合Workers、Workflows、Queues、Workers KV、Secrets Store与Hyperdrive等服务，确保API调用的低延迟与高可靠性。实测数据显示，修复任务中位完成时间为48秒，最长不超过72秒，高负载下仍保持稳定。

当前修复功能优先覆盖Microsoft 365与Google Workspace——两大平台承载大量敏感业务数据（如财务文档、合同、产品路线图）。未来计划扩展至更多SaaS平台，并引入自动策略、自定义规则及Webhook集成等增强能力。

该功能需付费许可，现有客户可立即启用；新用户可免费试用50个账户。