Enregistrer tous les champs de requête HTTP sortants [supprimé dans Security Center v1.3.2]

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Configurez la propriété sur faux pour empêcher lesglide.outbound_http.security.log.allow.all.fields champs HTTP sortants sensibles d’être consignés en texte brut.

    Si cette propriété n’est pas définie sur la valeur recommandée faux, les champs HTTP sortants sensibles peuvent être consignés en texte brut. Cela peut réduire la posture de sécurité de votre réseau d’entreprise, car les demandes sortantes avec des données et des informations d’identification sensibles peuvent être consignées en texte brut qui n’est pas chiffré et peuvent être consultées par des utilisateurs ayant des privilèges inférieurs.

    En savoir plus

    Attribut Description
    Nom de la configuration glide.outbound_http.security.log.allow.all.fields
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données entier
    Valeur recommandée 30
    Valeur par défaut 30
    Catégorie Gestion et enregistrement des erreurs
    Risque de sécurité
    • Score de gravité : 6,8
    • Score CVSS : moyen
    • Détails des risques de sécurité : si vous ne définissez pas cette propriété sur faux, il est plus probable que des champs sortants sensibles soient consignés en texte brut, ce qui constitue un risque pour la sécurité.
    Dépendances et prérequis Aucun