Impact ワークスペースモジュールの説明フィールドで、信頼できるドメインへの HTML リンクを許可する (Security Center 7.0 の新機能)

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:4分

    • システムプロパティを使用して、説明フィールドで許可される HTML をサニタイズします。このプロパティは、許可されるリンクを、プロパティにリストされている信頼できるドメインからのリンクのみに制限します。

    注:
    このハードニング設定は、ハードニングベースラインの一部ではありません。セキュリティセンターの強化ページには表示されず、ハードニングスコアに影響します。

    Impact ワークスペースモジュールでは、多くの説明関連フィールドで HTML を使用できます。設定すると、 sn_impact_common.whitelisted.url_HTML_injection システムプロパティにはドメイン名のカンマ区切りリストが含まれます。Impact ワークスペースモジュールの説明フィールドには、プロパティにリストされているドメインからの URL を持つ HREF のみを含めることができます。

    sn_impact_common.whitelisted.url_HTML_injectionシステムプロパティが、Impact ワークスペースモジュールの説明フィールドの HTTP 参照 URL で許可されているドメインを表すドメイン名のカンマ区切りリストに設定されていることを確認します。

    これらのフィールドで HREF を禁止するには、プロパティを空の文字列に設定します。プロパティがシステムプロパティ [sys_properties] テーブルに存在しない場合、デフォルトは servicenow.com、service-now.com、youtube.com、google.com、youtu.be、soti.net、dpdhl.sharepoint.com、documentation.avaya.com、www.juniper.net、servicenow.sharepoint.com、servicenow-my.sharepoint.com、scaledagileframework.com のリストになります。

    詳細情報

    属性 説明
    構成名 sn_impact_common.whitelisted.url_HTML_injection
    構成タイプ システムプロパティ (/sys_properties_list.do)
    データタイプ 文字列リスト
    推奨値 servicenow.com、service-now.com、youtube.com、google.com、youtu.be、soti.net、dpdhl.sharepoint.com、documentation.avaya.com、www.juniper.net、servicenow.sharepoint.com、servicenow-my.sharepoint.com、scaledagileframework.com
    デフォルト値 servicenow.com、service-now.com、youtube.com、google.com、youtu.be、soti.net、dpdhl.sharepoint.com、documentation.avaya.com、www.juniper.net、servicenow.sharepoint.com、servicenow-my.sharepoint.com、scaledagileframework.com
    フォールバック値 servicenow.com、service-now.com、youtube.com、google.com、youtu.be、soti.net、dpdhl.sharepoint.com、documentation.avaya.com、www.juniper.net、servicenow.sharepoint.com、servicenow-my.sharepoint.com、scaledagileframework.com
    カテゴリ 検証、サニタイズ、およびエンコーディング
    セキュリティリスク
    • 重大度スコア:4.4
    • CVSS スコア:中
    • 信頼できないドメインがプロパティに追加されると、これらのフィールドが開き、HTML インジェクション攻撃につながる可能性のある危険なソースへのリンクが表示されます。正確なリスクは、顧客インスタンスによって異なります。
    機能への影響 プロパティが空の場合、フィールドテキストで HREF を使用できず、すべての HREF が削除されます。プロパティにリストされていないドメインを使用しているリンクはすべて削除されます。このフィールドの値が不適切な場合、影響を受けるフィールドのデータが破損する可能性があります。
    依存関係と前提条件 sn_impact_common.blacklist_tags_HTML_injection システムプロパティに HREF リンクを囲む HTML タグが含まれている場合、それらのタグ内のすべてのリンクが削除されます。

    システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。