Authentifizierung für Ereignismanagement-HTTP-Prozessor erforderlich [Neu in Security Center 1.3]
Erfahren Sie, wie Sie eine sichere Standardauthentifizierung für eingehende Amazon Simple Notification Service-(SNS-)Anforderungen einrichten, wenn das Plugin „Ereignismanagement“ (com.glideapp.itom.snac) aktiviert ist.
Wenn die Eigenschaft glide.basicauth.required.evtmgmthttpprocessor nicht auf den empfohlenen Wert truefestgelegt ist und das Plugin „Ereignismanagement“ (com.glideapp.itom.snac) aktiv ist, ist die Standardauthentifizierung für alle eingehenden Anforderungen von Amazon Simple Notification Service (SNS) nicht erforderlich. Dies kann zu nicht authentifiziertem Zugriff auf Instanzdaten führen.
Um dieses Sicherheitsrisiko zu beheben, stellen Sie sicher, dass glide.basicauth.required.evtmgmthttpprocessor auf „true “ festgelegt und com.glideapp.itom.snac aktiv ist.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | glide.basicauth.required.evtmgmthttpprocessor |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | Boolean |
| Empfohlener Wert | wahr |
| Standardwert | wahr |
| Kategorie | API und Webservice |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |
| Referenzen | |
| Funktionale Auswirkung | Wenn glide.basicauth.required.evtmgmthttpprocessor nicht auf den empfohlenen Wert „True“ festgelegt ist und das Plugin „Ereignismanagement“ (com.glideapp.itom.snac) aktiv ist, ist die Standardauthentifizierung nicht für alle eingehenden Amazon Web Services-SNS-Anforderungen erforderlich. Dies kann zu nicht authentifiziertem Zugriff auf Instanzdaten führen. |