성과 모니터링 접근 제한
이 glide.security.diag_txns_acl 속성을 사용하여 인증되지 않은 연결에서 stats.do, threads.do, thread_pool_stats 및 replication.do 액세스를 제어할 수 있습니다.
이 속성을 trueglide.security.diag_txns_acl로 설정하면 속성은 관리자 계정에서 다음에 대한 액세스만 허용합니다.
- https://<instancename>.servicenow.com/stats.do
- https://<instancename>.servicenow.com/threads.do
- https://<instancename>.servicenow.com/replication.do
- https://<instancename>.servicenow.com/thread_pool_stats.do
추가 정보
| 속성 | 설명 |
|---|---|
| 속성 이름 | glide.security.diag_txns_acl |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 범주 | 구성 |
| 목적 | 구성 페이지에 대한 액세스를 관리자 계정으로만 제한 |
| 권장 값 | 예 |
| 기본값 | 예 |
| 보안 위험 등급 | 5.3 |
| 기능적 영향 | (낮음) 이 정정은 로깅 및 문제 해결을 위해 애플리케이션 중요 데이터에 액세스할 수 있는 관리자 계정만 적용합니다. |
| 보안 위험 | (보통) 서버에서 실행되는 서버 세부 정보, 스레드 및 프로세스와 같은 중요한 데이터는 적절한 권한 없이 최종 사용자에게 표시되거나 액세스할 수 없어야 합니다. |
시스템 속성 추가 또는 생성에 대한 자세한 내용은 을 참조하십시오 Add a system property.