Parameter in sichern Agent Client Collector(ACC) bezieht sich auf die sichere Übergabe vertraulicher Daten, z. B. Anwendernamen, Passwörter und API-Schlüssel, während der Ausführung der Prüfung, ohne die sensiblen Daten in der Befehlszeile offenzulegen. Parameter werden über die Standardeingabe (STDIN) an das Skript übergeben und blenden sie in Protokollen oder anderen Prozessen aus, die Befehlszeilenargumente erfassen könnten.

Je nach verwendeter Codierungssprache kann die Implementierung sicherer Parameter variieren. Beispiel: In Linux-Bash Lesen Befehl ( Lesen Sie <variable_name> ) Wird verwendet, wird ausgefüllt <variable_name> Mit dem in STDIN eingegebenen Wert.

Sicherer Parameterdaten-Flow

1. Sichere Parameter erstellen: Definieren Sie sichere Parameter in der Instanz, und verweisen Sie auf Anmeldeinformationen, die geschützt werden müssen (z. B. Anwendernamen und Passwörter). Details finden Sie unter Erstellen Sie sichere Parameter für eine Prüfung.
2. Sichere Parameter konfigurieren: Legen Sie einen fest Reihenfolge Wert zum Bestimmen der Reihenfolge, in der Anmeldeinformationen an die Standardeingabe übergeben werden.
3. Anmeldeinformationen übergeben: Übertragen Sie Anmeldeinformationen von MID-ServerAn den Service Desk-Mitarbeiter basierend auf dem Scheck, dem er zugewiesen ist. Wenn die Prüfung ausgeführt wird, übergibt der Agent die gesicherten Parameter mithilfe von STDIN in der von angegebenen Reihenfolge an das Skript Reihenfolge Wert, der in der Instanz konfiguriert ist.
4. Führen Sie die Prüfung aus: Nach der Ausführung senden die Agenten die sicheren Parameter über STDIN in der angegebenen Reihenfolge an das Skript.
5. Skript ausführen: Das Skript ruft die sicheren Parameter von STDIN ab und verwendet sie zur Ausführung mit den gesicherten Anmeldeinformationen.

Vorteile sicherer Parameter

• Verbesserte Sicherheit: Die Weitergabe vertraulicher Daten wie Anwendernamen und Passwörter direkt in die Befehlszeile stellt eine Sicherheitsbedrohung dar, da sie nicht autorisiertem Zugriff oder böswilligen Anwendern ausgesetzt sein könnten. Sichere Parameter stellen sicher, dass solche Daten sicher verarbeitet und in der Ansicht ausgeblendet werden.
• Datenoffenlegung verhindern: Bei Verwendung sicherer Parameter werden die Anmeldeinformationen nicht im nur-Text-Format in der Befehlszeile geschrieben, wodurch das Risiko vermieden wird, dass sie in Protokollen oder Prozesslisten erfasst werden.
• Datenflusssteuerung: Sichere Parameter ermöglichen die kontrollierte und anpassbare Übergabe von Anmeldeinformationen an das Skript, um die korrekte Verarbeitung und den richtigen Zeitpunkt vertraulicher Informationen sicherzustellen.