Parâmetros seguros no Agent Client Collector(ACC) refere-se à passagem segura de dados confidenciais, como nomes de usuário, senhas e chaves de API, durante a execução da verificação, sem expor os dados confidenciais na linha de comando. Os parâmetros são passados para o script por meio de entrada padrão (STDIN), ocultando-os de logs ou qualquer processo que possa capturar argumentos de linha de comando.

Dependendo da linguagem de codificação em uso, a implementação de parâmetros seguros pode variar. Por exemplo, no Bash do Linux, o. leitura comando ( ler o <variable_name> ) é usado, preenchendo <variable_name> Com o valor inserido em STDIN.

Fluxo de dados de parâmetros seguros

1. Criar parâmetros seguros: Defina parâmetros seguros na instância, fazendo referência às credenciais que precisam de proteção (como nomes de usuário e senhas). Para obter detalhes, consulte Crie parâmetros seguros para uma verificação.
2. Configurar parâmetros seguros: Defina um Pedido valor para determinar a sequência na qual as credenciais são passadas para a entrada padrão.
3. Passar credenciais: Transfira credenciais do MID Server para o agente, com base na verificação à qual ele foi atribuído. Quando a verificação é executada, o agente passa os parâmetros protegidos para o script usando STDIN, na ordem especificada pelo Pedido valor configurado na instância.
4. Executar a verificação: Após a execução, os agentes enviam os parâmetros seguros para o script via STDIN, seguindo a ordem especificada.
5. Executar o script: O script recupera e usa os parâmetros seguros do STDIN para executar com as credenciais protegidas.

Benefícios de parâmetros seguros

• Segurança aprimorada: Passar dados confidenciais, como nomes de usuário e senhas, diretamente na linha de comando, é uma ameaça à segurança, pois eles podem ser expostos a acesso não autorizado ou usuários mal-intencionados. Os parâmetros de segurança garantem que esses dados sejam tratados com segurança e ocultos da exibição.
• Evitar a exposição de dados: Ao usar parâmetros seguros, as credenciais não são gravadas em texto sem formatação na linha de comando, evitando o risco de serem capturadas em logs ou listagens de processos.
• Controle de fluxo de dados: Os parâmetros seguros permitem a passagem controlada e personalizável de credenciais para o script, garantindo o tratamento e o tempo corretos das informações confidenciais.