詳細な HTTP 要求のログ記録を防止する
詳細な HTTP 要求ログ記録を減らすことで、機密情報へのアクセスを防止します。
送信 HTTP 要求のログ記録レベルを制御して、認証ヘッダーや cookie などの機密情報へのアクセスを防止します。この情報は、要求されたリソースにアクセスするための認証情報のように使用できます。
これらの要求のログ記録レベルは、 glide.outbound_http_log.override プロパティと glide.outbound_http_log.override.level プロパティによって制御されます。glide.outbound_http_log.override が true に設定されている場合、要求と応答のログレベルは glide.outbound_http_log.override.level プロパティによって制御されます。glide.outbound_http_log.override.level が all または elevated に設定されている場合、要求ヘッダーと応答ヘッダーがログに記録されます。
glide.outbound_http_log.override を false に、glide.outbound_http_log.override.level を basic に設定します。これらのプロパティがシステムプロパティ [sys_properties] テーブルに表示されない場合、デフォルトでは安全な状態になっています。
詳細情報
| 属性 | 説明 |
|---|---|
| 技術的な構成名 |
|
| プラグインの適用性 | なし |
| セキュリティリスク |
詳細な設定でログに記録された送信 HTTP 要求ヘッダーには、認証ヘッダーや cookie などの機密情報が含まれている可能性があります。この情報は、要求されたリソースにアクセスするための認証情報のように使用できます。 送信 HTTP ログ [sys_outbound_http_log] テーブルへのアクセス権を持つユーザーは、この情報を表示できます。重大度は、作成される送信要求のタイプによって異なります。 |
| 共通脆弱性スコアリングシステム (CVSS) スコア | 5 |
| 共通脆弱性スコアリングシステム (CVSS) 評価 | Medium (中) |
| 機能への影響 |
glide.outbound_http_log.override システムプロパティを使用すると、送信 http 要求ログレベルを上書きできます。値が false の場合、ログレベルはデフォルトで basic に設定されます。 glide.outbound_http_log.override が true に設定されている場合、ログ記録のレベルは glide.outbound_http_log.override.level プロパティの値によって決まります。この値は、 基本、 昇格、または すべてにすることができます。3 つすべてが文字列/テキストベースの値です。これら以外の値は 、基本として解釈されます。 その他の詳細については、「Configure outbound logging」を参照してください。 |
| 依存関係と前提条件 | なし |
| データタイプ |
|
| ベースシステム値 |
|
| フォールバック値 |
|
| 推奨値 |
|
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。