Restreindre l’accès à la surveillance des performances
Utilisez cette propriété pour contrôler stats.do glide.security.diag_txns_acl , threads.do, thread_pool_stats et replication.do accès à partir d’une connexion non authentifiée.
Lorsque vous définissez cette propriété sur vrai, la glide.security.diag_txns_acl propriété autorise uniquement l’accès aux éléments suivants par le compte administrateur :
- https://<instancename>.servicenow.com/stats.do
- https://<instancename>.servicenow.com/threads.do
- https://<instancename>.servicenow.com/replication.do
- https://<instancename>.servicenow.com/thread_pool_stats.do
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | glide.security.diag_txns_acl |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Catégorie | Configuration |
| Objectif | Restreindre l’accès aux pages de configuration au compte administrateur uniquement |
| Valeur recommandée | VRAI |
| Valeur par défaut | VRAI |
| Cote de risque de sécurité | 5.3 |
| Impact fonctionnel | (Faible) Cette remédiation applique uniquement le compte administrateur pour accéder aux données sensibles de l’application à des fins de journalisation et de dépannage. |
| Risque de sécurité | (Modéré) Les données sensibles telles que les détails du serveur, les threads et les processus exécutés sur le serveur ne doivent jamais être visibles ou accessibles à l’utilisateur final sans privilèges appropriés. |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.