ベースライン 7.0 の新しいハードニング設定
Security Center ベースラインバージョン 7.0 で、新しいハードニング設定がリリースされました。
- サービスポータルフォームでクロススコープ権限チェックを有効にする (Security Center 7.0 の新機能)
- Glide DB 関数のクエリー ACL を検証する (Security Center 7.0 の新機能)
- ドキュメント分類を使用して、パブリックにアクセス可能なドキュメントを制限する (Security Center 7.0 の新機能)
- システムフィールドへの書き込みアクセスをアドミンユーザーに制限 (Security Center 7.0 の新機能)
- エージェントベースの Office 365 グループ メンバーシップの変更に承認を要求する (Security Center 7.0 の新機能)
- 機密データテーブルとフィールドをデータ生成から除外する (Security Center 7.0 の新機能)
- カタログ変数検索の読み取りロールを強制する (Security Center 7.0 の新機能)
- 有効なクエリ文字列の選択を強制する (Security Center 7.0 の新機能)
- ベアラー承認の場合の制限付きバインディング機能 (Security Center 7.0 の新機能)
- OAuth 2 トークン付与でリソース所有者のパスワード認証情報 (ROPC) を無効にする (Security Center 7.0 の新機能)
- 証明書の信頼を強制する (Security Center 1.3 で更新、 2.0 で削除、7.0 で追加)
- 3DES キーの使用を防止する (Security Center 7.0 の新機能)
- Impact ワークスペースモジュールの説明フィールドで、信頼できるドメインへの HTML リンクを許可する (Security Center 7.0 の新機能)
- コンテキスト検索に未検証のリダイレクトが含まれていないことを確認する (Security Center 7.0 の新機能)
- Impact ワークスペースモジュールの説明フィールドの HTML をサニタイズ (Security Center 7.0 の新機能)