クロス サイト スクリプティング攻撃のチェックを有効および無効にする
PAM が XSS 攻撃ではないことがわかっている過度のイベントをブロックしている場合は、クロス サイト スクリプティング攻撃のチェックを無効化します。[構成]-[セキュリティ]-[サイト間]のコントロールを使用します。
capam33
HID_ConfigCrossSite
Privileged Access Manager
が、任意のクライアント ソースから受信したすべての HTTPS リクエストでのクロス サイト スクリプティング(XSS)攻撃をチェックして防ぎます。具体的には、サーバは以下のような攻撃を防止しようとします。 - 反射型クロス サイト スクリプティング攻撃: ブラウザが防止に失敗した場合。
- 持続型クロス サイト スクリプティング攻撃: スクリプトがデータベースまたはログに保持され、Privileged Access Managerに後でログインする無防備なユーザに対して再生されます。
Privileged Access Manager
が XSS 攻撃ではない
ことがわかっている過度のイベントをブロックしている場合は、クロス サイト スクリプティング攻撃のチェックを無効化します。[構成]
-[セキュリティ]
-[クロス サイト]
上のコントロールを使用して、 にお問い合わせください。ブロックされているリクエストを識別するには、次のメッセージのセッション ログを検索します。
クロス サイト スクリプティングの試行を防止しています
クロス サイト スクリプティング攻撃のチェックを無効化する
クロス サイト スクリプティングのチェックを無効にするには、この手順を使用します。
以下の手順に従います。
- Privileged Access Managerにログインします。
- [構成]-[セキュリティ]-[サイト間]に移動します。
- [無効]オプションを選択します。
- [サブミット]を選択します。
- サーバを再起動し、変更を実装します。
クロス サイト スクリプティング攻撃のチェックを有効にする
クロス サイト スクリプティングのチェックを無効にした後に有効にするには、この手順を使用します。
以下の手順に従います。
- Privileged Access Managerにログインします。
- [構成]-[セキュリティ]-[サイト間]に移動します。
- [有効]オプションを選択します。
- [サブミット]を選択します。
- サーバを再起動し、変更を実装します。