アクセス制御監査人のチェック
デフォルトのアクセス制御監査ツールスイートで利用可能なチェック、それらが評価する基準、およびそれらを使用してインスタンスのセキュリティを向上させる方法について説明します。
| 名前を確認 | チェック基準 | 説明 |
|---|---|---|
| タイプ - SCRIPT のすべてのプロセッサは CSRF トークンで保護する必要があります | CSRF トークンで保護されていない SCRIPT タイプのプロセッサーをチェックします。 | SCRIPT タイプのすべてのプロセッサは、クロスサイトリクエストフォージェリ (CSRF) トークンで保護する必要があります。これらのプロセッサーでは、CSRF オプションをオンにする必要があります。これにより、インスタンスが CSRF トークンを使用しない限りプロセッサーは実行できません。 |
| ナレッジごとに定義する、寄稿可能/寄稿不可ユーザーのクライテリア | [ 寄稿可能 ] または [ 寄稿不可] ユーザー基準が定義されていないナレッジベースレコードをチェックします。 | 各ナレッジベースには 、[寄稿可能 ] または [寄稿不可] のユーザー基準を定義する必要があります。そうしないと、どのユーザーも寄稿基準が定義されていないナレッジベースにコンテンツを寄稿できてしまいます。 |
| 空の ACL | セキュリティ属性なし、ロールなし、または 公開 ロールを持たないアクセス制御リスト (ACL) レコードをチェックします。 | ACL を空のままにするか 、public ロールを使用すると、この ACL で保護されているすべてのコンテンツにオープンアクセスが提供される可能性があります。 |
| クライアントコール可能スクリプトインクルードのアクセス制御 | ACL で保護されていないクライアント呼び出し可能スクリプトインクルードをチェックします。 | すべてのクライアント呼び出し可能スクリプトインクルードは、必要なロールを使用して ACL で保護する必要があります。 |
| UI ページのアクセス制御 | ACL によって保護されていない UI ページをチェックする | UI ページへのアクセスを保護する ACL がないと、その UI ページにはログインしているすべての内部ユーザーがアクセスできます。制限がないと、ログインしているユーザーが不正な変更を行う可能性があります。 |
| テーブルでのアクセス制御 | ACL のないテーブルのチェック | テーブルは ACL で保護する必要があります。テーブルに格納されているデータへのアクセスは、それを必要とするユーザーのみに制限する必要があります。 |
| ユーザーアカウントに内部ロールと外部ロールの両方を設定することはできません | 内部ロールと外部ロールの両方がアサインされているユーザーレコードを確認します | 内部ユーザーロールは、社内のユーザーを対象としています。外部ユーザーロールは、顧客やパートナーなどの外部担当者を対象としています。 |
| 誰でもアクセス可能なナレッジベースと記事 | 一般にアクセス可能なナレッジベースとナレッジベース記事をチェックします | 公開されてアクセス可能なナレッジベースと記事は、インスタンス内のすべてのユーザーに表示されます。ナレッジベースと記事を、それらを必要とする特定の対象者に制限することで、セキュリティを強化します。 |