이벤트 관리 HTTP 프로세서에서 인증 필요[Security Center 1.3의 새로운 기능]
이벤트 관리 플러그인(com.glideapp.itom.snac)이 활성화된 경우 인바운드 Amazon Simple Notification Service(SNS) 요청에 대한 보안 기본 인증을 설정하는 방법에 대해 알아봅니다.
glide.basicauth.required.evtmgmthttpprocessor 속성이 권장 값인 true로 설정되지 않고 이벤트 관리 플러그인(com.glideapp.itom.snac)이 활성 상태인 경우 모든 인바운드 Amazon Simple Notification Service(SNS) 요청에 기본 인증이 필요하지 않습니다. 이로 인해 인스턴스 데이터에 대한 미인증 액세스가 발생할 수 있습니다.
이 보안 위험을 해결하려면trueglide.basicauth.required.evtmgmthttpprocessor 로 com.glideapp.itom.snac 설정되어 있고 활성 상태여야 합니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 구성 이름 | glide.basicauth.required.evtmgmthttpprocessor |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 데이터 유형 | 부울 |
| 권장 값 | 예 |
| 기본값 | 예 |
| 범주 | API 및 웹 서비스 |
| 보안 위험 |
|
| 종속성 및 필수 구성요소 | 없음 |
| 참조 | |
| 기능적 영향 | 권장 값인 예로 설정되지 않고 이벤트 관리 플러그인(com.glideapp.itom.snac)이 활성 상태인 경우 glide.basicauth.required.evtmgmthttpprocessor 모든 인바운드 Amazon Web Services SNS 요청에 기본 인증이 필요하지 않습니다. 이로 인해 인스턴스 데이터에 대한 미인증 액세스가 발생할 수 있습니다. |