イベント管理 HTTP プロセッサーで認証を必須とする
Event Management プラグイン () が有効になっている場合に、受信 Amazon Simple Notification Service (com.glideapp.itom.snacSNS) 要求に対して安全な基本認証を確立する方法について説明します。
プロパティが glide.basicauth.required.evtmgmthttpprocessor 推奨値の true に設定されておらず、Event Management プラグイン () がアクティブな場合、すべての受信 Amazon Simple Notification Service (com.glideapp.itom.snacSNS) 要求に基本認証は必要ありません。これにより、インスタンスデータへの非認証アクセスが発生する可能性があります。
このセキュリティリスクを修復するには、glide.basicauth.required.evtmgmthttpprocessor が true に設定され、com.glideapp.itom.snac がアクティブになっていることを確認してください。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.basicauth.required.evtmgmthttpprocessor |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブーリアン |
| 推奨値 | true |
| デフォルト値 | true |
| カテゴリ | API と Web サービス |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |
| 参照 | |
| 機能への影響度 | glide.basicauth.required.evtmgmthttpprocessor が推奨値の true に設定されておらず、Event Management プラグイン (com.glideapp.itom.snac) がアクティブな場合、すべてのインバウンド Amazon Simple Notification Service ( SNS) 要求に対して基本認証は必要ありません。これにより、インスタンスデータへの非認証アクセスが発生する可能性があります。 |