イベント管理 HTTP プロセッサで認証を必須とする (Security Center 1.3 の新機能、1.5 で更新、2.0 で削除)

リリースバージョン: Zurich

更新日 2025年07月31日

所要時間：2分

イベント管理プラグイン (com.glideapp.itom.snac) が有効になっている場合に、Amazon Simple Notification Service (SNS) の受信要求に対して安全なベーシック認証を確立する方法について説明します。

glide.basicauth.required.evtmgmthttpprocessor プロパティが推奨値の true に設定されておらず、イベント管理プラグイン (com.glideapp.itom.snac) がアクティブな場合、すべてのインバウンド Amazon Simple Notification Service (SNS) 要求に対してベーシック認証は必要ありません。これにより、インスタンスデータへの非認証アクセスが発生する可能性があります。

このセキュリティリスクを修復するには、glide.basicauth.required.evtmgmthttpprocessor が true に設定され、com.glideapp.itom.snac がアクティブになっていることを確認してください。

詳細情報


属性	説明
構成名	glide.basicauth.required.evtmgmthttpprocessor
構成タイプ	システムプロパティ (/sys_properties_list.do)
データタイプ	ブーリアン
推奨値	true
デフォルト値	true
カテゴリ	API と Web サービス
セキュリティリスク	重大度スコア：7 CVSS スコア：高セキュリティリスクの詳細：glide.basicauth.required.evtmgmthttpprocessor が推奨値の true に設定されておらず、com.glideapp.itom.snac プラグインをアクティブにしていない場合、インバウンド SNS 要求に対してベーシック認証が有効になりません。これにより、インスタンスデータへの非認証アクセスが発生する可能性があります。
依存関係と前提条件	なし
参照	https://docs.aws.amazon.com/sns/latest/dg/welcome.html Access control
機能への影響度	glide.basicauth.required.evtmgmthttpprocessor が推奨値の true に設定されておらず、イベント管理プラグイン (com.glideapp.itom.snac) がアクティブな場合、すべてのインバウンド Amazon Simple Notification Service ( SNS) 要求に対してベーシック認証は必要ありません。これにより、インスタンスデータへの非認証アクセスが発生する可能性があります。