パフォーマンス監視のアクセスを制限する (Security Center 1.3 で更新)
glide.security.diag_txns_acl プロパティを使用して、認証されていない接続からの stats.do、threads.do、thread_pool_stats および replication.do アクセスを制御します。
このプロパティを trueに設定すると、glide.security.diag_txns_acl プロパティはアドミニストレーターアカウントによる以下へのアクセスのみを許可します。
- https://<instancename>.servicenow.com/stats.do
- https://<instancename>.servicenow.com/threads.do
- https://<instancename>.servicenow.com/replication.do
- https://<instancename>.servicenow.com/thread_pool_stats.do
詳細情報
| 属性 | 説明 |
|---|---|
| プロパティ名 | glide.security.diag_txns_acl |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| カテゴリ | 設定 |
| 目的 | 設定ページへのアクセスをアドミンアカウントのみに制限すること |
| 推奨値 | true |
| デフォルト値 | true |
| セキュリティリスク評価 | 5.3 |
| 機能への影響 | この修正では、ログ記録とトラブルシューティングの目的で、アドミニストレーターアカウントのみがアプリケーションの機密データにアクセスできるようにします。 |
| セキュリティリスク | (中) サーバーの詳細、スレッド、サーバーで実行されるプロセスなどの機密データは、適切な権限のないエンドユーザーが表示したりアクセスしたりすることはできません。 |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。