Erfahren Sie mehr über die Prüfungen, die in den Auditor-Suites für Standardzugriffssteuerungen verfügbar sind, welche Kriterien sie bewerten und wie sie verwendet werden können, um die Sicherheit Ihrer Instanz zu verbessern.

Zugriffssteuerungslisten-Regeln (ACLs) beschränken den Zugriff auf Daten, indem sie von Anwendern verlangen, eine Reihe von Anforderungen zu erfüllen, bevor sie mit ihnen interagieren können. Auditor-Prüfungen für Zugriffssteuerungen bewerten Ihre Instanz gemäß den acht in der folgenden Tabelle aufgeführten Kriterien. Verwenden Sie die Ergebnisse dieser Prüfungen, um die Sicherheit Ihrer Instanz zu verbessern.

Tabelle : 1. Zugriffssteuerungen Auditor-Prüfungen

Name überprüfen	Kriterien Überprüfen	Beschreibung
Alle Prozessoren vom Typ „- SCRIPT“ müssen mit CSRF-Token geschützt werden.	Sucht nach Prozessoren mit SKRIPT Typ, der nicht durch ein CSRF-Token geschützt ist.	Alle Prozessoren mit SKRIPT Der Typ muss mit einem CSRF-Token (Cross-Site Request Forgery) geschützt werden. Für diese Prozessoren muss die CSRF-Option aktiviert sein, die verhindert, dass der Prozessor ausgeführt wird, es sei denn, die Instanz verwendet ein CSRF-Token.
Anwenderkriterien „Kann beitragen“/„Kann nicht beitragen“ sind für jedes Wissen zu definieren.	Sucht nach Knowledge Base-Datensätzen, die nicht enthalten Kann Beitragen Oder Kann Nicht Mitwirken Anwenderkriterien definiert.	Jede Knowledge Base muss entweder haben Kann Beitragen Oder Kann Nicht Mitwirken Anwenderkriterien definiert. Andernfalls kann jeder Anwender Inhalte zu einer Knowledge Base beitragen, ohne dass Mitwirkkriterien definiert sind.
Leere ACLs	Sucht nach ACL-Datensätzen (Access Control List), die kein Sicherheitsattribut, keine Rolle oder haben Öffentlich Rolle.	ACLs werden leer gelassen oder mit verwendet Öffentlich Die Rolle kann offenen Zugriff auf alle von dieser ACL geschützten Inhalte gewähren.
Zugriffssteuerungen für vom Client aufrufbare Skripteinbindungen	Sucht nach vom Client aufrufbaren Skripteinbindungen, die nicht durch ACLs gesichert sind.	Alle vom Client aufrufbaren Skripteinbindungen müssen mit einer ACL mit den erforderlichen Rollen gesichert werden.
Zugriffssteuerungen für UI-Seiten	Sucht nach UI-Seiten, die nicht durch ACLs gesichert sind	Ohne eine ACL, die den Zugriff auf eine UI-Seite sichert, ist diese UI-Seite für alle angemeldeten internen Anwender zugänglich. Ohne Einschränkungen können angemeldete Anwender potenziell nicht autorisierte Änderungen vornehmen.
Zugriffssteuerungen für Tabellen	Sucht nach Tabellen ohne ACLs	Tabellen müssen mit ACLs gesichert werden. Der Zugriff auf Daten, die in Tabellen gespeichert sind, sollte nur auf Anwender beschränkt werden, die ihn benötigen.
Der Anwenderaccount darf nicht sowohl interne als auch externe Rollen haben	Sucht nach Anwenderdatensätzen mit beiden Intern Und Extern Rollen zugewiesen	Interne Anwenderrollen sind für Anwender in Ihrem Unternehmen vorgesehen. Externe Anwenderrollen sind für externe Mitarbeiter wie Kunden und Partner vorgesehen.
Öffentlich zugängliche Knowledge Base und Artikel	Sucht nach öffentlich zugänglichen Knowledge Bases und Knowledge Base-Artikeln	Öffentlich zugängliche Knowledge Bases und Artikel sind für alle Anwender in der Instanz sichtbar. Erhöhen Sie die Sicherheit, indem Sie Knowledge Bases und Artikel auf die spezifische Zielgruppe beschränken, die sie benötigt.