Découvrez les vérifications disponibles dans les suites d’auditeurs de contrôles d’accès par défaut, les critères qu’elles évaluent et la façon dont elles peuvent être utilisées pour améliorer la sécurité de votre instance.

Les règles de liste de contrôle d’accès (ACL) restreignent l’accès aux données en exigeant que les utilisateurs satisfassent à un ensemble d’exigences avant de pouvoir interagir avec ces données. Contrôles des accès Les vérifications d’auditeur évaluent votre instance en fonction des huit critères énumérés dans le tableau suivant. Utilisez les résultats de ces vérifications pour améliorer la sécurité de votre instance.

Tableau 1. Contrôles des accès Vérifications de l’auditeur

Nom de vérification	Critères de vérification	Description
Tous les processeurs de type SCRIPT doivent être protégés avec un jeton CSRF	Recherche les processeurs avec le type SCRIPT qui ne sont pas protégés avec un jeton CSRF.	Tous les processeurs de type SCRIPT doivent être protégés avec un jeton de contrefaçon de requête de site à site (CSRF). L’option CSRF doit être cochée pour ces processeurs, ce qui interdit au processeur de s’exécuter à moins que l’instance n’utilise un jeton CSRF.
Peut contribuer/Impossible de contribuer aux critères d'utilisateur à définir sur chaque base de connaissances	Recherche les enregistrements de la base de connaissances pour lesquels les critères d’utilisateur Peut contribuer ou Ne peut pas contribuer sont définis.	Chaque base de connaissances doit avoir soit le critère utilisateur Peut contribuer , soit le critère utilisateur Ne peut pas contribuer défini. Dans le cas contraire, tout utilisateur peut contribuer au contenu d’une base de connaissances sans avoir de critères de contribution définis.
ACL vides	Recherche les enregistrements de liste de contrôle d’accès (ACL) qui n’ont aucun attribut de sécurité, aucun rôle ou le rôle public .	Si vous laissez les ACL vides ou utilisez le rôle public , vous pouvez ouvrir l’accès à tout contenu protégé par cette ACL.
Contrôles d'accès sur includes de script pouvant être appelé par le client	Recherche les includes de script appelables par le client qui ne sont pas sécurisés par des ACL.	Tous les includes de script pouvant être appelés par un client doivent être sécurisés avec une ACL à l’aide des rôles requis.
Accéder aux contrôles sur les pages de l'interface utilisateur	Recherche les pages de l’interface utilisateur qui ne sont pas sécurisées par des ACL	Sans ACL sécurisant l’accès à une page de l’interface utilisateur, cette page de l’interface utilisateur est accessible à tous les utilisateurs internes connectés. Sans aucune restriction, les utilisateurs connectés peuvent potentiellement effectuer des modifications non autorisées.
Accéder aux contrôles sur les tables	Recherche les tables sans ACL	Les tables doivent être sécurisées avec des ACL. L’accès aux données stockées dans les tables doit être limité aux seuls utilisateurs qui en ont besoin.
Le compte d’utilisateur ne doit pas avoir à la fois des rôles internes et externes	Recherche les enregistrements utilisateur avec des rôles internes et externes affectés	Les rôles d’utilisateur interne sont destinés aux utilisateurs de votre entreprise. Les rôles d’utilisateur externe sont destinés au personnel externe, comme les clients et les partenaires.
Base de connaissances et articles accessibles au public	Recherche les bases de connaissances et les articles de base de connaissances accessibles au public	Les bases de connaissances et les articles accessibles au public sont visibles par tous les utilisateurs de l’instance. Augmentez la sécurité en limitant les bases de connaissances et les articles à l’audience spécifique qui en a besoin.