Alle ausgehenden HTTP-Anforderungsfelder protokollieren [Entfernt in Security Center v1.3.2]

Sicherheit der Washington DC-Plattform

Release

washingtondc

ft:locale

de-DE

ft:publication_title

Sicherheit der Washington DC-Plattform

ft:clusterId

psec

bundleId

psec

workflow

Platform

Alle ausgehenden HTTP-Anforderungsfelder protokollieren [Entfernt in Security Center v1.3.2]

Freigeben Version: Washingtondc

Aktualisiert 1. Februar 2024

1 Minute Lesedauer

Konfigurieren Sie die Eigenschaft the glide.outbound_http.security.log.allow.all.fields auf „false“, um zu verhindern, dass vertrauliche ausgehende HTTP-Felder im Nur-Text-Format protokolliert werden.

Wenn diese Eigenschaft nicht auf den empfohlenen Wert falsefestgelegt ist, werden vertrauliche ausgehende HTTP-Felder möglicherweise im Nur-Text-Format protokolliert. Dies kann die Sicherheitslage Ihres Unternehmensnetzwerks beeinträchtigen, da ausgehende Anforderungen mit vertraulichen Daten und Anmeldeinformationen im unverschlüsselten Nur-Text-Format protokolliert und von Benutzern mit geringeren Berechtigungen angezeigt werden können.

Weitere Informationen


Attribut	Beschreibung
Konfigurationsname	glide.outbound_http.security.log.allow.all.fields
Konfigurationstyp	Systemeigenschaften (/sys_properties_list.do)
Datentyp	integer
Empfohlener Wert	30
Standardwert	30
Kategorie	Fehlerbehandlung und -protokollierung
Sicherheitsrisiko	Schweregradpunktzahl: 6,8 CVSS-Punktzahl: Mittel Details zum Sicherheitsrisiko: Wenn diese Eigenschaft nicht auf „ falsch “ festgelegt wird, erhöht sich die Wahrscheinlichkeit, dass vertrauliche ausgehende Felder im Nur-Text-Format protokolliert werden, was ein Sicherheitsrisiko darstellt.
Abhängigkeiten und Voraussetzungen	Keine