Bereichsbezogenen ACL-Zugriff für Informationsanforderungs-Playbooks erzwingen – Neu in Security Center 1.3]

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Verwenden Sie die Eigenschaft glide.enforce_security_scope.sn_gsm_info_req, um den Zugriff auf Playbook-Daten für die Playbook-Funktion „Informationsanforderung“ zu steuern.

    Mit der Anwendung Information Request Playbook können Endbenutzer des öffentlichen Sektors Anforderungen für öffentliche Datensätze übermitteln und nachverfolgen und Behördenmitarbeitern einen vordefinierten Prozess für die Bearbeitung und Lösung dieser Anforderungen bereitstellen. Wenn glide.enforce_security_scope.sn_gsm_info_req nicht auf „wahr“ festgelegt ist, kann unerwarteter Zugriff auf Playbook-Daten für die Playbook-Anwendung „Information Request“ gewährt werden. Legen Sie diese Eigenschaft auf „true“ fest, um beim Gewähren des Zugriffs nur ACLs aus dem Bereich sn_gsm_info_req zu berücksichtigen.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname glide.enforce_security_scope.sn_gsm_info_req
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp boolean
    Empfohlener Wert Wahr
    Standardwert Wahr
    Kategorie Zugriffssteuerung
    Sicherheitsrisiko
    • Schweregradpunktzahl: 4,3
    • CVSS-Punktzahl: Mittel
    • Details zum Sicherheitsrisiko: Wenn diese Eigenschaft auf „falsch“ festgelegt ist, werden ACLs aus allen Bereichen berücksichtigt, wenn Zugriff auf Playbook-Daten in der Bereichshaupttabelle gewährt wird. Dadurch würden Playbook-Daten für Informationsanforderungen verfügbar gemacht.
    Abhängigkeiten und Voraussetzungen Keine
    Referenzen