保护 CA CEM › 其他 CA CEM 安全任务 › 保护有关缺陷的 HTTP 请求和响应 › 捕获全面缺陷详细信息

捕获全面缺陷详细信息

默认情况下，查看 query 和 post 参数以及请求和响应正文信息的功能是被禁用的。 如果未选中“捕获全面缺陷详细信息”复选框（在“设置”>“域”页面上），则 TIM 将不会捕获 query 和 post 信息以及请求和响应正文信息。

重要信息！ 如果有安全忧虑，请不要更改该默认设置，并考虑即使对 CEM 系统管理员也禁用“捕获全面缺陷详细信息”复选框。 有关详细信息，请参阅使“捕获全面缺陷详细信息”复选框可用或不可用。

但是，如果希望可读取敏感数据的用户能够查看缺陷的这一附加信息，请选中“捕获全面缺陷详细信息”复选框。

允许查看 query、post、请求正文和响应正文信息：

1. 选择“设置”>“域”。
2. 选择“捕获全面缺陷详细信息”。

   

   如果页面上未出现“捕获全面缺陷详细信息”复选框，请确保“域”>“监视器”页面上至少列出了一个 TIM。 （无需启用 TIM）。

   如果“捕获全面缺陷详细信息”复选框不可用，则在允许的情况下，使用以下方法之一更新 CA EEM 或本地权限以使其可用：

   • 如果已在 CA EEM 中设置了 CA CEM 用户和访问策略，请参阅“使‘捕获全面缺陷详细信息’复选框可用或不可用”。
   • 如果使用的是本地安全设置，请以“CEM 系统管理员”组的成员身份登录。
3. 单击“保存”。
4. 同步监视器。

   注意：如果要执行其他 CA CEM 配置，则可能需要在执行同步之前完成所有配置任务，以便仅必须同步一次监视器。

   同步监视器之后，TIM 开始收集缺陷的 query 和 post 信息以及请求和响应正文信息。 然后，具有读取敏感数据权限的用户可以查看监视器同步之后捕获的缺陷的这些数据了。

   如果以后取消选中该复选框，仍然可以查看选中该复选框时收集的缺陷的信息。