Exigir autenticação no processador HTTP da Gestão de eventos [Novo na Central de segurança 1.3, atualizado na 1.5 e removido na 2.0]
Saiba como estabelecer autenticação básica segura para solicitações de entrada do Amazon Simple Notification Service (SNS) quando o plug-in Gestão de eventos (com.glideapp.itom.snac) está habilitado.
Se a propriedade glide.basicauth.required.evtmgmthttpprocessor não estiver definida com o valor recomendado de verdadeiro e se o plug-in Gestão de eventos (com.glideapp.itom.snac) estiver ativo, a autenticação básica não será exigida para todas as solicitações de entrada do Amazon Simple Notification Service (SNS). Isso pode resultar em acesso não autenticado aos dados da instância.
Para corrigir este risco à segurança, certifique-se de que glide.basicauth.required.evtmgmthttpprocessor esteja definido como verdadeiro e de que com.glideapp.itom.snac esteja ativo.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração | glide.basicauth.required.evtmgmthttpprocessor |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Tipo de dados | Booliano |
| Valor recomendado | verdadeiro |
| Valor-padrão | verdadeiro |
| Categoria | API e serviço Web |
| Risco à segurança |
|
| Dependências e pré-requisitos | Nenhum |
| Referências | |
| Impacto funcional | Se glide.basicauth.required.evtmgmthttpprocessor não estiver definido com o valor recomendado de “verdadeiro”, e se o plug-in Gestão de eventos (com.glideapp.itom.snac) estiver ativo, a autenticação básica não será exigida para todas as solicitações de entrada do Amazon Web Services (SNS). Isso pode resultar em acesso não autenticado aos dados da instância. |