Saiba mais sobre as verificações disponíveis nos pacotes padrão de controles de acesso do Auditor, quais critérios são avaliados e como eles podem ser usados para melhorar a segurança da sua instância.

As regras da lista de controle de acesso (ACLs) restringem o acesso aos dados exigindo que os usuários passem por um conjunto de requisitos antes de interagir com eles. As verificações de controles de acesso do Auditor avaliam sua instância de acordo com os oito critérios listados na tabela a seguir. Use as descobertas dessas verificações para melhorar a segurança da instância.

Tabela 1. Verificações de controles de acesso do Auditor

Nome da verificação	Critérios de verificação	Descrição
Todos os processadores do tipo SCRIPT devem ser protegidos com o token CSRF	Verifica se há processadores com o tipo SCRIPT que não estão protegidos por um token CSRF.	Todos os processadores com o tipo SCRIPT devem ser protegidos com um token CSRF (Cross-Site Request Forgery). Esses processadores devem ter a opção CSRF marcada, o que proíbe a execução deles, a menos que a instância use um token CSRF.
Critérios do usuário Pode contribuir/Não pode contribuir a serem definidos em cada conhecimento	Verifica se há registros na base de conhecimento sem os critérios do usuário Pode contribuir ou Não pode contribuir definidos.	Todas as bases de conhecimento devem ter os critérios do usuário Pode contribuir ou Não pode contribuir definidos. Caso contrário, qualquer usuário poderá contribuir com conteúdos em uma base de conhecimento sem critérios de contribuição definidos.
ACLs em branco	Verifica se há registros da lista de controle de acesso (ACL) sem nenhum atributo de segurança, nenhuma função ou a função pública.	Deixar as ACLs vazias ou usar a função pública pode fornecer acesso aberto a qualquer conteúdo protegido pelas ACLs.
Controles de acesso em Inclusões de script de cliente chamável	Verifica se há inclusões de script chamáveis pelo cliente não protegidas por ACLs.	Todas as inclusões de script chamáveis pelo cliente devem ser protegidas com uma ACL usando as funções necessárias.
Controles de acesso em Páginas de IU	Verifica se há páginas de IU que não estão protegidas por ACLs.	Sem uma ACL que proteja o acesso a uma página de IU, essa página pode ser acessada por todos os usuários internos conectados. Sem restrições, os usuários conectados podem fazer mudanças não autorizadas.
Controles de acesso em tabelas	Verifica se há tabelas sem ACLs.	As tabelas devem ser protegidas com ACLs. O acesso aos dados armazenados em tabelas deve ser limitado somente aos usuários que precisam desse acesso.
A conta do usuário não deve ter funções internas e externas	Verifica se há registros de usuário com funções internas e externas atribuídas.	As funções de usuário internas são destinadas a usuários da sua empresa. As funções de usuário externas são destinadas a funcionários externos, como clientes e parceiros.
Base de conhecimento e artigos acessíveis ao público	Verifica bases de conhecimento e artigos de base de conhecimento acessíveis ao público	As bases de conhecimento e os artigos acessíveis publicamente ficam visíveis para todos os usuários na instância. Aumente a segurança limitando as bases de conhecimento e os artigos ao público específico que precisa deles.