Zugriff auf Leistungsüberwachung einschränken [Aktualisiert in Security Center 1.3]

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Verwenden Sie die Eigenschaft glide.security.diag_txns_acl, um den Zugriff auf „stats.do“, „threads.do“, „thread_pool_stats“ und „replication.do“ über eine nicht authentifizierte Verbindung zu steuern.

    Wenn Sie diese Eigenschaft auf „true“festlegen, ermöglicht die Eigenschaft glide.security.diag_txns_acl nur den Zugriff auf Folgendes durch das Administratorkonto:
    • https://<instancename>.servicenow.com/stats.do
    • https://<instancename>.servicenow.com/threads.do
    • https://<instancename>.servicenow.com/replication.do
    • https://<instancename>.servicenow.com/thread_pool_stats.do
    Ohne diese Einstellung zu aktivieren, ist es weiterhin möglich, über eine nicht authentifizierte Verbindung auf diese Ressourcen zuzugreifen.

    Weitere Informationen

    Attribut Beschreibung
    Eigenschaftsname glide.security.diag_txns_acl
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Kategorie Konfiguration
    Zweck Beschränken Sie den Zugriff auf Konfigurationsseiten auf das Administratorkonto
    Empfohlener Wert wahr
    Standardwert wahr
    Sicherheitsrisikobewertung 5.3
    Funktionale AuswirkungDiese Fehlerkorrektur erzwingt, dass nur der Administratoraccount zu Protokollierungs- und Problembehandlungszwecken Zugriff auf vertrauliche Anwendungsdaten erhält.
    Sicherheitsrisiko (Moderat) Sensible Daten wie Serverdetails, Threads und Prozesse, die auf dem Server ausgeführt werden, sollten für Endanwender ohne entsprechende Berechtigungen niemals sichtbar oder zugänglich sein.

    Weitere Informationen zum Hinzufügen oder Erstellen von Systemeigenschaften finden Sie unter Add a system property.