Verwendung des Alias für Anmeldeinformationen erzwingen [Aktualisiert in Security Center 1.5]

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Erfahren Sie, wie Sie Ihre Anmeldeinformationen vor nicht autorisierter Verwendung schützen, indem Sie die MID Server-Eigenschaft konfigurieren.

    Der MID Server (Management, Instrumentation, and Discovery) ist eine Java-Anwendung, die als Windows-Dienst oder UNIX-Daemon in Ihrem lokalen Netzwerk ausgeführt wird. MID Server-Eigenschaften werden in der Tabelle [ecc_agent_property] aufgelistet. Sie können in Ihrer Instanz darauf zugreifen, indem Sie zu navigieren MID-Server > Eigenschaften. Mit Aliassen für Anmeldeinformationen kann ein Administrator bestimmte Anmeldeinformationen für Erkennungszeitpläne verwenden. Aliasse für Anmeldeinformationen bieten eine detailliertere Kontrolle darüber, welche Anmeldeinformationen eine Discovery-Tabelle verwenden darf. Um diese Sicherheitsschwachstelle zu beheben, legen Sie alias_filtering_behavior auf „strikt“ fest, um eine unnötige Offenlegung von Anmeldeinformationen mit erhöhten Berechtigungen zu verhindern. Unter MID Server properties finden Sie weitere Details.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname alias_filtering_behavior
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp Zeichenfolge
    Empfohlener Wert strict
    Standardwert locker
    Kategorie Zugriffssteuerung
    Sicherheitsrisiko
    • Schweregradpunktzahl: 2
    • CVSS-Punktzahl: Niedrig
    • Details zum Sicherheitsrisiko: Wenn diese Härtungseinstellung nicht auf „strikt“ festgelegt ist, werden alle Anmeldeinformationen unabhängig von ihren Aliassen für Discovery-Tabellen verwendet, was die Wahrscheinlichkeit eines nicht autorisierten Zugriffs erhöht.
    Abhängigkeiten und Voraussetzungen Keine
    Referenzen