Alle Felder für ausgehende HTTP-Anforderungen protokollieren [Entfernt in Security Center v1.3.2]

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Konfigurieren Sie die Eigenschaft bis glide.outbound_http.security.log.allow.all.fields auf „falsch“, um zu verhindern, dass sensible ausgehende HTTP-Felder im Nur-Text-Format protokolliert werden.

    Wenn diese Eigenschaft nicht auf den empfohlenen Wert falsefestgelegt ist, werden sensible ausgehende HTTP-Felder möglicherweise im Nur-Text-Format protokolliert. Dies kann den Sicherheitsstatus Ihres Unternehmensnetzwerks beeinträchtigen, da ausgehende Anforderungen mit vertraulichen Daten und Anmeldeinformationen im unverschlüsselten Nur-Text-Format protokolliert und von Benutzern mit geringeren Berechtigungen angezeigt werden können.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname glide.outbound_http.security.log.allow.all.fields
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp integer
    Empfohlener Wert 30
    Standardwert 30
    Kategorie Fehlerbehandlung und -protokollierung
    Sicherheitsrisiko
    • Schweregrad-Punktzahl: 6,8
    • CVSS-Punktzahl: Mittel
    • Details zum Sicherheitsrisiko: Wenn diese Eigenschaft nicht auf „ falsch “ festgelegt wird, erhöht sich die Wahrscheinlichkeit, dass sensible ausgehende Felder im Nur-Text-Format protokolliert werden, was ein Sicherheitsrisiko darstellt.
    Abhängigkeiten und Voraussetzungen Keine