Appliquer l’accès ACL inclus dans le champ d’application pour les playbooks de demande d’informations Nouveau dans Security Center 1.3]

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Utilisez la propriété pour contrôler l’accès glide.enforce_security_scope.sn_gsm_info_req aux données du playbook pour la fonctionnalité Information Request Playbook.

    L’application Information Request Playbook permet aux utilisateurs finaux du secteur public de soumettre et de suivre les demandes d’enregistrement public et fournit aux agents gouvernementaux un processus prédéfini pour le traitement et la résolution de ces demandes. Si glide.enforce_security_scope.sn_gsm_info_req la valeur n’est pas définie sur vrai, un accès inattendu peut être accordé aux données du playbook pour l’application Information Request Playbooks. Définissez cette propriété sur true pour ne prendre en compte que les ACL du périmètre sn_gsm_info_req lors de l’octroi de l’accès.

    En savoir plus

    Attribut Description
    Nom de la configuration glide.enforce_security_scope.sn_gsm_info_req
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données booléen
    Valeur recommandée VRAI
    Valeur par défaut VRAI
    Catégorie Contrôle d'accès
    Risque de sécurité
    • Score de gravité : 4,3
    • Score CVSS : moyen
    • Détails du risque de sécurité : si cette propriété est définie sur false, les ACL de tous les périmètres sont prises en compte lors de l’octroi de l’accès aux données du playbook dans la table maître du périmètre. Cela exposerait les données du playbook de demande d’informations.
    Dépendances et prérequis Aucun
    Références