Exiger une autorisation pour l’API REST du courtier en données [Mise à jour dans Security Center 1.3]

Sécurité de la plate-forme Washington DC

Release

washingtondc

ft:locale

fr-FR

ft:publication_title

Sécurité de la plate-forme Washington DC

ft:clusterId

psec

bundleId

psec

workflow

Platform

Exiger une autorisation pour l’API REST du courtier en données [Mise à jour dans Security Center 1.3]

Rversion finale: Washingtondc

Mis à jour 1 févr. 2024

1 minute de lecture

Utilisez cette propriété pour exiger une glide.basicauth.required.databrokerrestapiprocessor autorisation de base pour toutes les demandes d’API REST du courtier de données entrantes.

Si cette propriété est définie sur vrai, l’autorisation est appliquée. Si elle est définie sur false, aucune autorisation n’est utilisée, ce qui peut entraîner la fuite d’informations sensibles à partir de votre instance.

Avertissement :

Il s’agit d’une propriété d’exonération, ce qui signifie que la valeur ne peut pas être modifiée une fois qu’elle a été modifiée. Il n’est pas réversible.

En savoir plus


Attribut	Description
Nom de la configuration	glide.basicauth.required.databrokerrestapiprocessor
Type de configuration	Propriétés système (/sys_properties_list.do)
Type de données	booléen
Valeur recommandée	VRAI
Valeur par défaut	VRAI
Catégorie	Architecture, conception et modélisation des menaces
Risque de sécurité	Score de gravité : 8,6 Score CVSS : élevé Détails du risque de sécurité : Si la propriété est définie sur faux, l’authentification API n’est pas appliquée, ce qui permet à un acteur malveillant d’accéder à des données sensibles.
Dépendances et prérequis	Aucun