Restringir o acesso ao monitoramento de desempenho
Use a propriedade glide.security.diag_txns_acl para controlar o acesso a stats.do, threads.do e replication.do a partir de uma conexão não autenticada.
Quando você define esta propriedade como verdadeira, a propriedade glide.security.diag_txns_acl só permite o acesso ao seguinte pela conta do administrador:
- https://<instancename>.servicenow.com/stats.do
- https://<instancename>.servicenow.com/threads.do
- https://<instancename>.servicenow.com/replication.do
- https://<instancename>.servicenow.com/thread_pool_stats.do
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da propriedade | glide.security.diag_txns_acl |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Categoria | Configuração |
| Finalidade | Restringir o acesso às páginas de configuração somente à conta do administrador |
| Valor recomendado | verdadeiro |
| Valor-padrão | verdadeiro |
| Classificação de risco de segurança | 5,3 |
| Impacto funcional | (Baixo) Esta correção impõe que somente a conta do administrador obtenha acesso aos dados confidenciais da aplicação para fins de registro em log e solução de problemas. |
| Risco à segurança | (Moderado) Dados confidenciais, como detalhes do servidor, threads e processos executados no servidor, nunca devem estar visíveis ou acessíveis ao usuário final sem os privilégios apropriados. |
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.