Zugriff auf Leistungsüberwachung einschränken [aktualisiert im Sicherheitscenter 1,3]

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • Verwenden Sie glide.security.diag_txns_aclEigenschaft zum Steuern des Zugriffs „stats.do“, „Threads.do“, „Thread_Pool_stats“ und „Replication.do“ über eine nicht authentifizierte Verbindung.

    Wenn Sie diese Eigenschaft auf festlegen Wahr , glide.security.diag_txns_aclDie Eigenschaft ermöglicht nur den Zugriff auf Folgendes durch den Administrator-Account:
    • https://<instancename>.servicenow.com/stats.do
    • https://<instancename>.servicenow.com/threads.do
    • https://<instancename>.servicenow.com/replication.do
    • https://<instancename>.servicenow.com/thread_pool_stats.do
    Ohne Aktivierung dieser Einstellung ist es weiterhin möglich, über eine nicht authentifizierte Verbindung auf diese Ressourcen zuzugreifen.

    Weitere Informationen

    Attribut Beschreibung
    Eigenschaftsname glide.security.diag_txns_acl
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Kategorie Konfiguration
    Zweck Beschränken Sie den Zugriff auf Konfigurationsseiten auf den Administrator-Account
    Empfohlener Wert wahr
    Standardwert wahr
    Sicherheitsrisikobewertung 5.3
    Funktionale AuswirkungDiese Fehlerkorrektur erzwingt, dass nur der Administratoraccount zu Protokollierungs- und Problembehandlungszwecken Zugriff auf vertrauliche Anwendungsdaten erhält.
    Sicherheitsrisiko (Mittel) vertrauliche Daten wie Serverdetails, Threads und Prozesse, die auf dem Server ausgeführt werden, dürfen dem Endanwender niemals ohne entsprechende Berechtigungen sichtbar oder zugänglich sein.

    Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.