Beschränken Sie den Zugriff auf die Leistungsüberwachung
Verwenden Sie die Eigenschaft glide.security.diag_txns_acl, um den Zugriff auf „stats.do“, „threads.do“, „thread_pool_stats“ und „replication.do“ über eine nicht authentifizierte Verbindung zu steuern.
Wenn Sie diese Eigenschaft auf „ true“ festlegen, ermöglicht die Eigenschaft glide.security.diag_txns_acl nur den Zugriff auf Folgendes durch das Administratorkonto:
- https://<instancename>.servicenow.com/stats.do
- https://<instancename>.servicenow.com/threads.do
- https://<instancename>.servicenow.com/replication.do
- https://<instancename>.servicenow.com/thread_pool_stats.do
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.security.diag_txns_acl |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Kategorie | Konfiguration |
| Zweck | Beschränken Sie den Zugriff auf Konfigurationsseiten auf das Administratorkonto |
| Empfohlener Wert | wahr |
| Standardwert | wahr |
| Sicherheitsrisikobewertung | 5.3 |
| Funktionale Auswirkung | (Niedrig) Diese Korrektur erzwingt, dass nur der Administratoraccount zu Protokollierungs- und Problembehandlungszwecken Zugriff auf die vertraulichen Anwendungsdaten erhält. |
| Sicherheitsrisiko | (Moderat) Sensible Daten wie Serverdetails, Threads und Prozesse, die auf dem Server ausgeführt werden, sollten für Endanwender ohne entsprechende Berechtigungen niemals sichtbar oder zugänglich sein. |
Weitere Informationen zum Hinzufügen oder Erstellen von Systemeigenschaften finden Sie unter Add a system property.