Saiba mais sobre as verificações disponíveis nos Pacotes de auditor de controles de acesso padrão, quais critérios eles avaliam e como podem ser usados para melhorar a segurança da sua instância.

ACLs (Access Control List rules, regras de lista de controle de acesso) restringem o acesso aos dados exigindo que os usuários passem por um conjunto de requisitos antes de poderem interagir com eles. Controles de acesso As verificações do auditor avaliam sua instância de acordo com os oito critérios listados na tabela a seguir. Use as descobertas nessas verificações para melhorar a segurança da sua instância.

Tabela 1. Verificações do auditor de controles de acesso

Verificar nome	Critérios de verificação	Descrição
Todos os processadores do tipo - SCRIPT devem ser protegidos com token CSRF	Verifica se há processadores com SCRIPT Tipos que não estão protegidos com um token CSRF.	Todos os processadores com SCRIPT O tipo deve ser protegido com um token CSRF (Cross-site Request Forgery, falsificação de solicitação entre sites). Esses processadores devem ter a opção CSRF marcada, o que proíbe a execução do processador, a menos que a instância use um token CSRF.
Critérios do usuário Pode contribuir/Não pode contribuir a serem definidos em cada conhecimento	Verifica se há registros da base de conhecimento que não têm Pode contribuir ou Não é possível contribuir critérios do usuário definidos.	Cada base de conhecimento deve ter um Pode contribuir ou Não é possível contribuir critérios do usuário definidos. Caso contrário, qualquer usuário pode contribuir com conteúdo para uma base de conhecimento sem critérios de contribuição definidos.
ACLs em branco	Verifica se há registros da ACL (Access Control List, lista de controle de acesso) que não têm atributo de segurança, nenhuma função ou público função.	Deixando ACLs em branco ou usando público A função pode fornecer acesso aberto a qualquer conteúdo protegido por esta ACL.
Controles de acesso em Inclusões de script de cliente chamável	Verifica se há inclusões de script chamáveis pelo cliente que não estão protegidas por ACLs.	Todas as inclusões de script chamável do cliente devem ser protegidas com uma ACL usando as funções necessárias.
Controles de acesso em Páginas de IU	Verifica se há páginas de IU que não estão protegidas por ACLs	Sem uma ACL que protege o acesso a uma página de IU, essa página de IU pode ser acessada por todos os usuários internos conectados. Usuários conectados podem fazer mudanças não autorizadas sem restrições.
Controles de acesso em tabelas	Verifica tabelas sem ACLs	As tabelas devem ser protegidas com ACLs. O acesso aos dados armazenados em tabelas deve ser limitado somente aos usuários que precisam deles.
A conta de usuário não deve ter funções internas e externas	Verifica registros de usuário com ambos Interno e. Externo funções atribuídas	As funções de usuário interno são destinadas a usuários em sua empresa. As funções de usuário externo são destinadas a pessoal externo, como clientes e parceiros.
Base de conhecimento e artigos acessíveis publicamente	Verifica se há bases de conhecimento acessíveis publicamente e artigos da base de conhecimento	Bases de conhecimento e artigos acessíveis publicamente ficam visíveis para todos os usuários na instância. Limitar bases de conhecimento e artigos ao público específico que precisa deles.