Impor uso de alias de credencial

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Saiba como proteger suas credenciais contra uso não autorizado configurando a propriedade do MID Server.

    O Management, Instrumentation, and Discovery (MID) Server é uma aplicação Java que é executado como um serviço do Windows ou daemon do UNIX em sua rede local. As propriedades do MID Server são listadas na tabela [ecc_agent_property]. Você pode acessá-los em sua instância navegando até MID Server > Propriedades. Os aliases de credencial permitem que um administrador use credenciais específicas em programações do Discovery. Os aliases de credencial fornecem controle mais granular sobre qual credencial uma tabela do Discovery tem permissão para usar. Para corrigir essa vulnerabilidade de segurança, defina alias_filtering_behavior como estrito para evitar a exposição desnecessária de credenciais com privilégios elevados. Consulte MID Server properties para obter mais detalhes.

    Mais informações

    Atributo Descrição
    Nome da configuração alias_filtering_behavior
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Tipo de dados cadeia de caracteres
    Valor recomendado rigoroso
    Valor padrão solto
    Categoria Controle de acesso
    Risco à segurança
    • Pontuação de gravidade: 2
    • Pontuação de CVSS: baixa
    • Detalhes do risco à segurança: quando esta configuração de proteção não está definida como estrita, todas as credenciais são usadas, independentemente de seus aliases para tabelas do Discovery, o que aumenta a chance de acesso não autorizado.
    Dependências e pré-requisitos Nenhum
    Referências