Impact 작업 공간 모듈의 설명 필드에 신뢰할 수 있는 도메인에 대한 HTML 링크 허용[Security Center 7.0의 새로운 기능]

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 3분

    • 시스템 속성을 사용하여 설명 필드에 허용되는 HTML을 정리할 수 있습니다. 이 속성은 허용되는 링크를 속성에 나열된 신뢰할 수 있는 도메인의 링크로만 제한합니다.

    주:
    이 강화 설정은 강화 기준선의 일부가 아닙니다. Security Center 강화 페이지에는 표시되지 않으며 강화 점수에 영향을 줍니다.

    Impact 작업 공간 모듈을 사용하면 여러 설명 관련 필드에 HTML을 사용할 수 있습니다. 구성 sn_impact_common.whitelisted.url_HTML_injection 되면 시스템 속성에 쉼표로 구분된 도메인 이름 목록이 포함됩니다. Impact 작업 공간 모듈에 대한 설명 필드에는 속성에 나열된 도메인의 URL이 있는 HREF만 포함될 수 있습니다.

    sn_impact_common.whitelisted.url_HTML_injection Impact 작업 공간 모듈에 대한 설명 필드의 HTTP 참조 URL에 허용되는 도메인을 나타내는 도메인 이름의 쉼표로 구분된 목록으로 시스템 속성이 설정되어 있는지 확인합니다.

    이러한 필드에서 HREF를 허용하지 않으려면 속성을 빈 문자열로 설정합니다. 속성이 시스템 속성 [sys_properties] 테이블에 없는 경우 기본적으로 servicenow.com, service-now.com, youtube.com, google.com, youtu.be, soti.net, dpdhl.sharepoint.com, documentation.avaya.com, www.juniper.net, servicenow.sharepoint.com, servicenow-my.sharepoint.com, scaledagileframework.com 목록으로 설정됩니다.

    추가 정보

    속성 설명
    구성 이름 sn_impact_common.whitelisted.url_HTML_injection
    구성 유형 시스템 속성(/sys_properties_list.do)
    데이터 유형 문자열 목록
    권장 값 servicenow.com, service-now.com, youtube.com, google.com, youtu.be, soti.net, dpdhl.sharepoint.com, documentation.avaya.com, www.juniper.net, servicenow.sharepoint.com, servicenow-my.sharepoint.com, scaledagileframework.com
    기본값 servicenow.com, service-now.com, youtube.com, google.com, youtu.be, soti.net, dpdhl.sharepoint.com, documentation.avaya.com, www.juniper.net, servicenow.sharepoint.com, servicenow-my.sharepoint.com, scaledagileframework.com
    폴백 값 servicenow.com, service-now.com, youtube.com, google.com, youtu.be, soti.net, dpdhl.sharepoint.com, documentation.avaya.com, www.juniper.net, servicenow.sharepoint.com, servicenow-my.sharepoint.com, scaledagileframework.com
    범주 확인, 위생 및 인코딩
    보안 위험
    • 심각도 점수: 4.4
    • CVSS 점수: 중간
    • 신뢰할 수 없는 도메인이 속성에 추가되면 HTML 삽입 공격을 유발할 수 있는 위험한 소스에 대한 링크가 포함된 이러한 필드가 열립니다. 정확한 위험은 고객 인스턴스에 따라 다릅니다.
    기능적 영향 속성이 비어 있으면 필드 텍스트에 HREF가 허용되지 않으며 모든 HREF가 제거됩니다. 속성에 나열되지 않은 도메인을 사용하는 모든 링크가 제거됩니다. 이 필드에 부적절한 값을 사용하면 영향을 받는 필드의 데이터가 손상될 수 있습니다.
    의존성 및 필수 구성요소 sn_impact_common.blacklist_tags_HTML_injection 시스템 속성에 HREF 링크를 둘러싸는 HTML 태그가 포함되어 있으면 해당 태그 내의 모든 링크가 제거됩니다.

    시스템 속성 추가 또는 작성에 대한 자세한 내용은 다음 문서를 참조하십시오 Add a system property.