イベント管理 HTTP プロセッサで認証を必須とする (Security Center 1.3 の新機能、1.5 で更新、2.0 で削除)
イベント管理プラグイン (com.glideapp.itom.snac) が有効になっている場合に、Amazon Simple Notification Service (SNS) の受信要求に対して安全なベーシック認証を確立する方法について説明します。
glide.basicauth.required.evtmgmthttpprocessor プロパティが推奨値の true に設定されておらず、イベント管理プラグイン (com.glideapp.itom.snac) がアクティブな場合、すべてのインバウンド Amazon Simple Notification Service (SNS) 要求に対してベーシック認証は必要ありません。これにより、インスタンスデータへの非認証アクセスが発生する可能性があります。
このセキュリティリスクを修復するには、glide.basicauth.required.evtmgmthttpprocessor が true に設定され、com.glideapp.itom.snac がアクティブになっていることを確認してください。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.basicauth.required.evtmgmthttpprocessor |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブーリアン |
| 推奨値 | true |
| デフォルト値 | true |
| カテゴリ | API と Web サービス |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |
| 参照 | |
| 機能への影響度 | glide.basicauth.required.evtmgmthttpprocessor が推奨値の true に設定されておらず、イベント管理プラグイン (com.glideapp.itom.snac) がアクティブな場合、すべてのインバウンド Amazon Simple Notification Service ( SNS) 要求に対してベーシック認証は必要ありません。これにより、インスタンスデータへの非認証アクセスが発生する可能性があります。 |