Zugriff auf Leistungsüberwachung einschränken [aktualisiert in Security Center 1,3]

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Verwenden Sie glide.security.diag_txns_aclEigenschaft zum Steuern des Zugriffs auf stats.do, Threads.do, Thread_Pool_stats und Replication.do über eine nicht authentifizierte Verbindung.

    Wenn Sie diese Eigenschaft auf festlegen Wahr , glide.security.diag_txns_aclDie Eigenschaft ermöglicht nur den Zugriff auf Folgendes durch den Administrator-Account:
    • https://<instancename>.servicenow.com/stats.do
    • https://<instancename>.servicenow.com/threads.do
    • https://<instancename>.servicenow.com/replication.do
    • https://<instancename>.servicenow.com/thread_pool_stats.do
    Ohne diese Einstellung zu aktivieren, ist es weiterhin möglich, über eine nicht authentifizierte Verbindung auf diese Ressourcen zuzugreifen.

    Weitere Informationen

    Attribut Beschreibung
    Eigenschaftsname glide.security.diag_txns_acl
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Kategorie Konfiguration
    Zweck Beschränken Sie den Zugriff auf Konfigurationsseiten nur auf den Administrator-Account
    Empfohlener Wert wahr
    Standardwert wahr
    Sicherheitsrisikobewertung 5.3
    Funktionale AuswirkungDiese Fehlerkorrektur erzwingt, dass nur der Administratoraccount zu Protokollierungs- und Problembehandlungszwecken Zugriff auf vertrauliche Anwendungsdaten erhält.
    Sicherheitsrisiko (Mittel) vertrauliche Daten wie Serverdetails, Threads und Prozesse, die auf dem Server ausgeführt werden, dürfen dem Endanwender ohne entsprechende Berechtigungen niemals sichtbar oder zugänglich sein.

    Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.