Appliquer l’accès ACL inclus dans le champ d’application pour les informations request playbook [Nouveau dans Security Center 1.3]

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Utilisez la propriété pour contrôler l’accès glide.enforce_security_scope.sn_gsm_info_req aux données du playbook pour la fonctionnalité Information Request Playbook.

    L’application Information Request Playbook permet aux utilisateurs finaux du secteur public de soumettre et de suivre les demandes d’archives publiques et fournit aux agents gouvernementaux un processus prédéfini pour le traitement et la résolution de ces demandes. Si glide.enforce_security_scope.sn_gsm_info_req elle n’est pas définie sur vrai, un accès inattendu peut être accordé aux données du playbook pour l’application Information Request Playbooks. Définissez cette propriété sur vrai pour ne prendre en compte que les ACL du périmètre sn_gsm_info_req lors de l’octroi de l’accès.

    En savoir plus

    Attribut Description
    Nom de la configuration glide.enforce_security_scope.sn_gsm_info_req
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données booléen
    Valeur recommandée VRAI
    Valeur par défaut VRAI
    Catégorie Contrôle d'accès
    Risque de sécurité
    • Score de gravité : 4,3
    • Score CVSS : moyen
    • Détails des risques de sécurité : Si cette propriété est définie sur faux, les ACL de tous les périmètres sont prises en compte lors de l’octroi de l’accès aux données du playbook dans la table maître du périmètre. Cela exposerait les données du playbook de demande d’informations.
    Dépendances et prérequis Aucun
    Références