すべての送信 HTTP 要求フィールドをログに記録する [Security Center v1.3.2 で削除]

Yokohama Platform のセキュリティ

Release

yokohama

ft:locale

ja-JP

ft:publication_title

Yokohama Platform のセキュリティ

ft:clusterId

psec

bundleId

psec

workflow

Platform

すべての送信 HTTP 要求フィールドをログに記録する [Security Center v1.3.2 で削除]

リリースバージョン: Yokohama

更新日 2025年01月30日

所要時間：1分

glide.outbound_http.security.log.allow.all.fields プロパティを false に設定し、機密性の高い送信 HTTP フィールドがプレーンテキストでログに記録されないようにします。

このプロパティが推奨値の false に設定されていない場合、機密性の高い送信 HTTP フィールドがプレーンテキストでログに記録される可能性があります。これにより、機密データや認証情報を含む送信要求が暗号化されていないプレーンテキストでログに記録され、特権の低いユーザーが表示できるため、企業ネットワークのセキュリティ体制が低下する可能性があります。

詳細情報


属性	説明
構成名	glide.outbound_http.security.log.allow.all.fields
構成タイプ	システムプロパティ (/sys_properties_list.do)
データタイプ	整数
推奨値	30
デフォルト値	30
カテゴリ	エラー処理とログ記録
セキュリティリスク	重大度スコア：6.8 CVSS スコア：中セキュリティリスクの詳細：このプロパティを false に設定しないと、機密性の高い送信フィールドがプレーンテキストでログに記録される可能性が高くなり、セキュリティリスクを生じます。
依存関係と前提条件	なし