Restreindre l’accès en lecture au contexte de flux [Nouveau dans Security Center 1.5]

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Utilisez la com.snc.process_flow.reporting.require_flow_access propriété pour appliquer si une vérification d’accès supplémentaire est requise pour qu’un utilisateur lise une vérification de flux.

    Lorsque la com.snc.process_flow.reporting.require_flow_access propriété est définie sur la valeur recommandée vrai, une vérification d’accès supplémentaire est effectuée pour un utilisateur qui tente de lire un contexte de flux. Il peut y avoir une divulgation mineure d’informations si cette propriété est définie sur faux.

    En savoir plus

    Attribut Description
    Nom de la configuration com.snc.process_flow.reporting.require_flow_access
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données booléen
    Valeur recommandée VRAI
    Valeur par défaut VRAI
    Catégorie Contrôle d'accès
    Risque de sécurité
    • Score de gravité : 2,7
    • Score CVSS : faible
    • Détails des risques de sécurité : définir cette propriété sur faux conserve son comportement existant. Définir cette propriété sur vrai applique la couche de sécurité ajoutée de l’accès en lecture.
    Dépendances et prérequis Aucun
    Impact fonctionnel Lorsque cette propriété est activée, la sécurité de lecture des enregistrements de contexte de flux est augmentée. L’instance impose qu’un utilisateur qui tente de lire le contexte de flux ait également un accès en lecture au flux parent.