使“捕获全面缺陷详细信息”复选框可用或不可用

默认情况下，属于“CEM 系统管理员”组的所有用户均可选中“捕获全面缺陷详细信息”复选框。这是因为，默认情况下，“CEM 系统管理员”组的所有成员都具有“系统配置设置－捕获全面缺陷详细信息”正文访问策略。

通过将其他用户的组添加到“系统配置设置－捕获全面缺陷详细信息”访问策略中，可以为他们提供访问“捕获全面缺陷详细信息”复选框的权限。

注意：为了使“捕获全面缺陷详细信息”复选框显示在“设置”>“域”页面上，“域”>“监视器”页面上必须至少列出一个 TIM。

请执行以下步骤：

按照在 CA EEM 中更新 CA CEM 访问策略中的说明，编辑“系统配置设置－捕获全面缺陷详细信息”访问策略。
添加到“选定身份”中的管理用户或组将能编辑“捕获全面缺陷详细信息”复选框－该复选框允许可读取敏感数据的所有用户查看其他敏感 HTTP 数据（query 和 post 信息以及请求和响应正文信息）。
确保用户或组具有对“系统配置设置”资源类的写入访问权限（这将为用户提供编辑“域”页面的权限）。
保存策略之前，请确保选择了捕获全面缺陷详细信息操作。

重要信息！ 选中“捕获全面缺陷详细信息”复选框后，CA CEM 用户将可以查看某些潜在的敏感数据。如果您希望提高发生这种情况的难度，可以使该复选框对所有用户都不可用，即使对 CEM 系统管理员（默认情况下具有访问权限）也是如此。

使“捕获全面缺陷详细信息”复选框不可用：

在 CEM 控制台中，确保在“设置”>“域”页面上未选中“捕获全面缺陷详细信息”复选框。
按照在 CA EEM 中更新 CA CEM 访问策略中的说明，编辑“系统配置设置－捕获全面缺陷详细信息”访问策略。
清除“捕获全面缺陷详细信息”复选框和/或删除“选定身份”列表中的所有条目，并保存捕获全面缺陷详细信息访问策略。
如果没有为“捕获全面缺陷详细信息”操作选择任何策略，则所有 CA CEM 用户都将无法使 TIM 捕获 query 和 post 信息以及请求和响应正文信息。