Enregistrer tous les champs des requêtes HTTP sortantes [supprimé dans Security Center v1.3.2]

Sécurité de la plate-forme Washington DC

Release

washingtondc

ft:locale

fr-FR

ft:publication_title

Sécurité de la plate-forme Washington DC

ft:clusterId

psec

bundleId

psec

workflow

Platform

Enregistrer tous les champs des requêtes HTTP sortantes [supprimé dans Security Center v1.3.2]

Rversion finale: Washingtondc

Mis à jour 1 févr. 2024

1 minute de lecture

Configurez la propriété sur glide.outbound_http.security.log.allow.all.fields false pour empêcher laconnexion des champs HTTP sortants sensibles en texte brut.

Si cette propriété n’est pas définie sur la valeur recommandée faux, les champs HTTP sortants sensibles peuvent être consignés en texte brut. Cela peut réduire la posture de sécurité de votre réseau d’entreprise, car les demandes sortantes contenant des données et des informations d’identification sensibles peuvent être consignées en texte brut non chiffré et visibles par des utilisateurs ayant des privilèges inférieurs.

En savoir plus


Attribut	Description
Nom de la configuration	glide.outbound_http.security.log.allow.all.fields
Type de configuration	Propriétés système (/sys_properties_list.do)
Type de données	entier
Valeur recommandée	30
Valeur par défaut	30
Catégorie	Gestion et journalisation des erreurs
Risque de sécurité	Score de gravité : 6,8 Score CVSS : moyen Détails du risque de sécurité : si vous ne définissez pas cette propriété sur faux, vous augmentez les chances que des champs sortants sensibles soient consignés en texte brut, ce qui constitue un risque pour la sécurité.
Dépendances et prérequis	Aucun