詳細な HTTP 要求のログ記録を防止する
詳細な HTTP 要求のログ記録を減らすことで、機密情報へのアクセスを防止します。
送信 HTTP 要求のログ記録レベルを制御して、認証ヘッダーや cookie などの機密情報へのアクセスを防止します。この情報は、要求されたリソースにアクセスするための認証情報のように使用できます。
これらの要求のログ記録レベルは、glide.outbound_http_log.override プロパティと glide.outbound_http_log.override.level プロパティによって制御されます。glide.outbound_http_log.override が true に設定されている場合、要求と応答のログ記録レベルは glide.outbound_http_log.override.level プロパティによって制御されます。glide.outbound_http_log.override.level が all または elevated に設定されている場合、要求ヘッダーと応答ヘッダーがログに記録されます。
glide.outbound_http_log.override を false に設定し、glide.outbound_http_log.override.level を basic に設定します。これらのプロパティがシステムプロパティ [sys_properties] テーブルに表示されない場合、デフォルトで安全な状態になっています。
詳細情報
| 属性 | 説明 |
|---|---|
| 技術構成名 |
|
| プラグインの適用性 | なし |
| セキュリティリスク |
詳細設定でログに記録される送信 HTTP 要求ヘッダーには、認証ヘッダーや cookie などの機密情報が含まれている可能性があります。この情報は、要求されたリソースにアクセスするための認証情報のように使用できます。 送信 HTTP ログ [sys_outbound_http_log] テーブルへのアクセス権を持つユーザーは、この情報を見ることができます。重大度は、実行される送信要求のタイプによって異なります。 |
| 共通脆弱性スコアリングシステム (CVSS) スコア | 5 |
| 共通脆弱性スコアリングシステム (CVSS) 評価 | 中程度 |
| 機能への影響 |
glide.outbound_http_log.override システムプロパティを使用すると、送信 http 要求のログ記録レベルを上書きできます。値が false の場合、ログ記録レベルはデフォルトで basic に設定されます。 glide.outbound_http_log.override が true に設定されている場合、ログ記録レベルは glide.outbound_http_log.override.level プロパティの値によって決まります。この値は basic、elevated または all のいずれかです。これらの 3 つの値はすべて、文字列/テキストベースの値です。これ以外の値はすべて basic として解釈されます。 その他の詳細については、「Configure outbound logging」を参照してください。 |
| 依存関係と前提条件 | なし |
| データタイプ |
|
| ベースシステム値 |
|
| フォールバック値 |
|
| 推奨値 |
|
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。