이벤트 관리 HTTP 프로세서에서 인증 필요 [보안 센터 1.3의 새로운 기능, 1.5에서 업데이트됨, 2.0에서 제거됨]
Event Management 플러그인(com.glideapp.itom.snac)이 활성화된 경우 인바운드 Amazon Simple Notification Service(SNS) 요청에 대해 안전한 기본 인증을 설정하는 방법에 대해 알아봅니다.
속성이 glide.basicauth.required.evtmgmthttpprocessor 권장 값인 true로 설정되지 않고 Event Management 플러그인(com.glideapp.itom.snac)이 활성 상태이면 모든 인바운드 Amazon Simple Notification Service(SNS) 요청에 기본 인증이 필요하지 않습니다. 이로 인해 인스턴스 데이터에 대한 미인증 액세스가 발생할 수 있습니다.
이 보안 위험을 정정하려면truecom.glideapp.itom.snacglide.basicauth.required.evtmgmthttpprocessor 로 설정되어 있고 활성 상태인지 확인하십시오.
추가 정보
| 속성 | 설명 |
|---|---|
| 구성 이름 | glide.basicauth.required.evtmgmthttpprocessor |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 데이터 유형 | 부울 |
| 권장 값 | 예 |
| 기본값 | 예 |
| 범주 | API 및 웹 서비스 |
| 보안 위험 |
|
| 의존성 및 필수 구성요소 | 없음 |
| 참조 | |
| 기능적 영향 | 이 권장 값인 예로 설정되지 않고 이벤트 관리 플러그인(com.glideapp.itom.snac)이 활성 상태인 경우 glide.basicauth.required.evtmgmthttpprocessor 모든 인바운드 Amazon 웹 서비스 SNS 요청에 기본 인증이 필요하지 않습니다. 이로 인해 인스턴스 데이터에 대한 미인증 액세스가 발생할 수 있습니다. |