Leistungsüberwachung (ACL) (Härtung der Instanzsicherheit)
Verwenden Sie die Eigenschaft glide.security.diag_txns_acl, um den Zugriff auf „stats.do“, „threads.do“, „thread_pool_stats“ und „replication.do“ über eine nicht authentifizierte Verbindung zu steuern.
Wenn Sie diese Eigenschaft auf truefestlegen, ermöglicht die Eigenschaft glide.security.diag_txns_acl nur dem Administratorkonto den Zugriff auf Folgendes:
- https://<instancename> .servicenow.com/stats.do
- https://<instancename> .servicenow.com/threads.do
- https://<instancename> .servicenow.com/replication.do
- https://<instancename> .servicenow.com/thread_pool_stats.do
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.security.diag_txns_acl |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Konfigurieren Sie im Instanz-Sicherheitszentrum | Ja |
| Zweck | Beschränken Sie den Zugriff auf Konfigurationsseiten nur auf das Administratorkonto |
| Empfohlener Wert | Wahr |
| Funktionale Auswirkung | (Niedrig) Diese Fehlerkorrektur erzwingt, dass nur der Administratoraccount zu Protokollierungs- und Fehlerbehebungszwecken Zugriff auf vertrauliche Anwendungsdaten erhält. |
| Sicherheitsrisiko | (Niedrig) Vertrauliche Daten wie Serverdetails, Threads und auf dem Server ausgeführte Prozesse sollten für Endbenutzer ohne entsprechende Berechtigungen niemals sichtbar oder zugänglich sein. |
Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.