Découvrez les vérifications disponibles dans les suites d’auditeurs de contrôles d’accès par défaut, les critères qu’elles évaluent et la manière dont elles peuvent être utilisées pour améliorer la sécurité de votre instance.

Les règles de liste de contrôle d’accès (ACL) restreignent l’accès aux données en exigeant que les utilisateurs satisfassent à un ensemble d’exigences avant de pouvoir interagir avec ces données. Contrôles des accès Les vérifications Auditor évaluent votre instance en fonction des huit critères répertoriés dans le tableau suivant. Utilisez les résultats de ces vérifications pour améliorer la sécurité de votre instance.

Tableau 1. Contrôles des accès Vérifications de l’auditeur

Nom de vérification	Critères de vérification	Description
Tous les processeurs de type SCRIPT doivent être protégés avec un jeton CSRF	Recherche les processeurs de type SCRIPT qui ne sont pas protégés par un jeton CSRF.	Tous les processeurs de type SCRIPT doivent être protégés avec un jeton CSRF (Cross-site Request Forgery). L’option CSRF doit être cochée pour ces processeurs, ce qui interdit l’exécution du processeur à moins que l’instance n’utilise un jeton CSRF.
Peut contribuer/Impossible de contribuer aux critères d'utilisateur à définir sur chaque base de connaissances	Recherche les enregistrements de la base de connaissances pour lesquels les critères d’utilisateur Peut contribuer ou Ne peut pas contribuer n’ont pas de critères d’utilisateur définis.	Chaque base de connaissances doit avoir soit le critère utilisateur Peut contribuer , soit le critère utilisateur Ne peut pas contribuer défini. Dans le cas contraire, tout utilisateur peut contribuer au contenu d’une base de connaissances sans avoir de critères de contribution définis.
ACL vides	Recherche les enregistrements de liste de contrôle d’accès (ACL) qui n’ont aucun attribut de sécurité, aucun rôle ou le rôle public .	Si vous laissez les ACL vides ou utilisez le rôle public , vous pouvez fournir un accès ouvert à tout contenu protégé par cette ACL.
Contrôles d'accès sur inclusions de script pouvant être appelé par le client	Recherche les includes de script appelables par le client qui ne sont pas sécurisés par des ACL.	Tous les includes de script pouvant être appelés par un client doivent être sécurisés avec une ACL à l’aide des rôles requis.
Accéder aux contrôles sur les pages de l'interface utilisateur	Recherche les pages de l’interface utilisateur qui ne sont pas sécurisées par des ACL	Sans ACL sécurisant l’accès à une page de l’interface utilisateur, cette page est accessible à tous les utilisateurs internes connectés. Sans aucune restriction, les utilisateurs connectés peuvent potentiellement apporter des modifications non autorisées.
Accéder aux contrôles sur les tables	Recherche les tables sans ACL	Les tables doivent être sécurisées avec des ACL. L’accès aux données stockées dans les tables ne doit être limité qu’aux utilisateurs qui en ont besoin.
Le compte d’utilisateur ne doit pas avoir à la fois des rôles internes et externes	Recherche les enregistrements utilisateur avec des rôles internes et externes affectés	Les rôles d’utilisateur internes sont destinés aux utilisateurs de votre entreprise. Les rôles d’utilisateur externe sont destinés au personnel externe, comme les clients et les partenaires.
Base de connaissances et articles publiquement accessibles	Recherche les bases de connaissances et les articles de base de connaissances accessibles au public	Les bases de connaissances et les articles accessibles au public sont visibles par tous les utilisateurs de l’instance. Augmentez la sécurité en limitant les bases de connaissances et les articles au public spécifique qui en a besoin.