Saiba mais sobre as verificações disponíveis nos Pacotes de Auditor de Controles de Acesso padrão, quais critérios eles avaliam e como eles podem ser usados para melhorar a segurança da sua instância.

As regras da Lista de controle de acesso (ACLs) restringem o acesso aos dados exigindo que os usuários passem por um conjunto de requisitos antes que possam interagir com eles. Controles de acesso As verificações de auditor avaliam sua instância de acordo com os oito critérios listados na tabela a seguir. Use as descobertas dessas verificações para melhorar a segurança da sua instância.

Tabela 1. Controles de acesso Verificações do auditor

Verificar nome	Critérios de verificação	Descrição
Todos os processadores do tipo - SCRIPT devem ser protegidos com token CSRF	Verifica se há processadores com o tipo SCRIPT que não estão protegidos com um token CSRF.	Todos os processadores com o tipo SCRIPT devem ser protegidos com um token CSRF (Cross-site Request Forgery). Esses processadores devem ter a opção CSRF marcada, o que proíbe a execução do processador, a menos que a instância use um token CSRF.
Critérios do usuário Pode contribuir/Não pode contribuir a serem definidos em cada conhecimento	Verifica se há registros da base de conhecimento que não tenham critérios do usuário Pode contribuir ou Não pode contribuir definidos.	Cada base de conhecimento deve ter critérios do usuário Pode contribuir ou Não pode contribuir definidos. Caso contrário, qualquer usuário poderá contribuir com conteúdo para uma base de conhecimento sem critérios de contribuição definidos.
ACLs em branco	Verifica se há registros da Lista de controle de acesso (ACL) que não tenham nenhum atributo de segurança, nenhuma função ou a função pública.	Deixar as ACLs vazias ou usar a função pública pode fornecer acesso aberto a qualquer conteúdo protegido por esta ACL.
Controles de acesso em Inclusões de script de cliente chamável	Verifica se há inclusões de script de cliente chamável que não são protegidas por ACLs.	Todas as inclusões de script de cliente chamável devem ser protegidas com uma ACL usando as funções necessárias.
Controles de acesso em Páginas de IU	Verifica se há Páginas de IU que não estão protegidas por ACLs	Sem uma ACL protegendo o acesso a uma Página de IU, essa Página de IU pode ser acessada por todos os usuários internos conectados. Sem restrições, os usuários conectados podem fazer mudanças não autorizadas.
Controles de acesso em tabelas	Verifica se há tabelas sem ACLs	As tabelas devem ser protegidas com ACLs. O acesso aos dados armazenados em tabelas deve ser limitado somente aos usuários que precisam dele.
A conta de usuário não deve ter funções internas e externas	Verifica se há registros de usuário com funções internas e externas atribuídas	As funções de usuário interno são destinadas a usuários da sua empresa. As funções de usuário externo são destinadas a funcionários externos, como clientes e parceiros.
Base de conhecimento e artigos acessíveis publicamente	Verifica se há bases de conhecimento e artigos da base de conhecimento acessíveis publicamente	As bases de conhecimento e os artigos acessíveis publicamente ficam visíveis para todos os usuários na instância. Aumente a segurança limitando as bases de conhecimento e os artigos ao público específico que precisa deles.