Authentifizierung für Ereignismanagement-HTTP-Prozessor anfordern [Neu in Security Center 1,3, aktualisiert 1,5 und entfernt 2,0]
Erfahren Sie, wie Sie eine sichere Standardauthentifizierung für eingehende Anforderungen des Amazon Simple Notification Service (SNS) einrichten können, wenn das Ereignismanagement-Plugin ( com.glideapp.itom.snac) Ist aktiviert.
Wenn glide.basicauth.required.evtmgmthttpprocessorEigenschaft ist nicht auf den empfohlenen Wert von festgelegt Wahr , Und das Ereignismanagement-Plugin ( com.glideapp.itom.snac) Aktiv ist, ist keine Standardauthentifizierung für alle eingehenden Anforderungen des Amazon Simple Notification Service (SNS) erforderlich. Dies kann zu nicht authentifiziertem Zugriff auf Instanzdaten führen.
Um dieses Sicherheitsrisiko zu beheben, stellen Sie sicher, dass glide.basicauth.required.evtmgmthttpprocessorIst auf festgelegt Wahr Und das com.glideapp.itom.snacIst aktiv.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | glide.basicauth.required.evtmgmthttpprocessor |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | Boolean |
| Empfohlener Wert | wahr |
| Standardwert | wahr |
| Kategorie | API und Webservice |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |
| Referenzen | |
| Funktionale Auswirkung | Wenn glide.basicauth.required.evtmgmthttpprocessorIst nicht auf den empfohlenen Wert „wahr“ festgelegt, und wenn das Ereignismanagement-Plugin (com.glideapp.itom.snac) aktiv ist, ist keine Standardauthentifizierung für alle eingehenden Amazon Web Services SNS-Anforderungen erforderlich. Dies kann zu nicht authentifiziertem Zugriff auf Instanzdaten führen. |