Nutzung des Anmeldeinformationsalias erzwingen [Neu in Security Center 1,3 Und aktualisiert 1,5 ]

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Erfahren Sie, wie Sie Ihre Anmeldeinformationen vor nicht autorisierter Verwendung schützen können, indem Sie die Eigenschaft MID-Server konfigurieren.

    Der MID-Server (Management, Instrumentation, and Discovery) ist eine Java-Anwendung, die als Windows-Service oder UNIX-Daemon in Ihrem lokalen Netzwerk ausgeführt wird. MID-Server-Eigenschaften sind in der Tabelle [ecc_Agent_property] aufgeführt. Sie können in Ihrer Instanz darauf zugreifen, indem Sie zu navigieren MID-Server > Eigenschaftenan. Aliasse für Anmeldeinformationen ermöglichen es einem Administrator, bestimmte Anmeldeinformationen in Discovery-Zeitplänen zu verwenden. Anmeldeinformationsaliasse bieten eine detailliertere Steuerung darüber, welche Anmeldeinformationen eine Discovery-Tabelle verwenden darf. Legen Sie fest, um diese Sicherheitslücke zu beheben alias_filtering_behaviorStrikt, um unnötiges Aussetzen von Anmeldeinformationen mit erhöhten Berechtigungen zu verhindern. Unter MID Server properties finden Sie weitere Details.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname alias_filtering_behavior
    Konfigurationstyp MID-Servereigenschaften (/ecc_Agent_property_list.do)
    Datentyp Zeichenfolge
    Empfohlener Wert strict
    Standardwert Lose
    Kategorie Zugriffssteuerung
    Sicherheitsrisiko
    • Schweregradpunktzahl: 2
    • CVSS-Punktzahl: Niedrig
    • Sicherheitsrisikodetails: Wenn diese Härtungseinstellung nicht auf strikt festgelegt ist, werden alle Anmeldeinformationen unabhängig von ihren Aliasen für Discovery-Tabellen verwendet, was die Wahrscheinlichkeit eines nicht autorisierten Zugriffs erhöht.
    Abhängigkeiten und Voraussetzungen Keine
    Referenzen