기준선 버전 2.0에 대한 새로운 강화 설정
Security Center 기준 버전 2.0에서 새로운 강화 설정이 릴리스되었습니다.
- 보관 테이블 ACL이 선택되어 있는지 확인
- 애플리케이션 범위 제한 적용[보안 센터 1.3의 새로운 기능 및 1.5에서 제거됨]
- 강화된 Java 보안 관리자 사용
- 인증서 해지 확인
- 모바일 애플리케이션을 백그라운드로 지정할 때 붙여 넣기 보드 지우기 필요
- 보호된 테이블 플러그인 사용
- 엄격한 권한 상승 강제 적용
- 통합의 활성 세션 수명 제한
- 정의된 기간 후 사전 예방적으로 세션 무효화
- MID 감사 로그 사용
- 임포트 세트 API 내에서 보안 삽입 다중 작업 사용
- 네트워크 오류에 OCSP 검사 강제 적용
- 공유 대시보드에 보안 규칙 강제 적용
- OAuth 매개 변수를 POST 본문으로 제한 [Security Center 1.3의 새로운 기능]
- GraphQL 엔드포인트에 대한 학습 및 예측 흐름의 첨부 파일 크기 제한[보안 센터 1.3의 새로운 기능 및 1.5에서 업데이트됨]
- GlideRecord 범위 펜싱 레거시 동작 사용 안 함
- JMS 연결 팩토리 필요
- 학습 및 예측 흐름에서 첨부 파일 크기 제한[보안 센터 1.3의 새로운 기능 및 1.5에서 업데이트됨]
- 세션 감사 이벤트 기록
- 서비스 카탈로그 항목 추가 페이지에 접근하려면 쓰기 권한 필요
- 활성 세션 시간 제한 예외 역할 정의
- Information Request 플레이북에 대한 범위 지정 ACL 액세스 적용 [보안 센터 1.3의 새로운 기능 및 1.5에서 업데이트됨]
- 문서에 대한 사용자 의견 숨기기
- 대시보드 생성/삭제에 액세스 확인이 필요한지 확인 [Security Center 1.3의 새로운 기능 및 2.0에서 업데이트됨]
- 디바이스 암호화 및 암호 요구 사항 적용[보안 센터 1.3의 새로운 기능]
- AttachmentCreator SOAP 웹 서비스에서 파일 MIME 형식 확인 [보안 센터 1.3의 새로운 기능 및 1.5에서 업데이트됨]
- 인증서 해지 확인
- HR 앱에서 ACL 평가에 대한 가장 확인 [보안 센터 1.3의 새로운 기능 및 1.5에서 업데이트됨]
- 고객 서비스 애플리케이션에서 게스트 워크업 경험에 대해 CAPTCHA 필요
- 이벤트 관리 HTTP 프로세서에서 인증 필요 [보안 센터 1.3의 새로운 기능, 1.5에서 업데이트됨, 2.0에서 제거됨]
- 게스트의 활성 세션 수명 제한
- 대상 복제 허용 안 함 [보안 센터 1.3의 새로운 기능]
- SVG 파일에 대한 안전한 컨텐츠 보안 정책 설정
- 안티-CSRF 토큰 확인 시간
- 지식베이스 접근 제한
- 공공 부문 디지털 서비스에 범위 보안 적용 [보안 센터 1.3의 새로운 기능]
- 개인 이메일에서 HR 케이스 업데이트 제한
- UI 활성 세션 수명 제한
- 보안 참조 정책 강제 적용