Registro y supervisión

IBM® Cognos Application Firewall (CAF) puede supervisar y registrar todo el acceso a las pasarelas y los asignadores de IBM Cognos. Utilice el registro para realizar un seguimiento de los posibles ataques o del uso incorrecto de las aplicaciones de IBM Cognos.

Puede configurar CAF para registrar el acceso a un archivo específico o para utilizar el registro de la aplicación de registro de IBM Cognos (IPF). Si el registro está habilitado, se registrarán todas las solicitudes que no superen la validación de CAF.

Para obtener más información, consulte Guía de instalación y configuración.

Puede utilizar el registro de solicitudes del servidor web para obtener información detallada sobre la dirección IP del cliente de origen en un ataque sospechoso.

Codificación cross-site scripting (XSS)

Muchos clientes utilizan otras aplicaciones, como eTrust SiteMinder, para comprobar las vulnerabilidades de cross-site scripting. Estos productos bloquean las solicitudes de obtención de HTTP que contengan caracteres específicos.

CAF codifica los caracteres en CSS (hojas de estilo en cascada) con URL para impedir que otras herramientas de cross-site scripting bloqueen los caracteres.

La característica de codificación XSS de CAF sólo se aplica a los clientes que utilicen el portal de IBM Cognos Cognos Connection.

De forma predeterminada, la codificación XSS de CAF está inhabilitada. Para habilitar esta característica, utilice IBM Cognos Configuration.

Para obtener más información, consulte Guía de instalación y configuración.

Filtrado de mensajes de error

Algunos mensajes de error pueden contener información confidencial, como nombres de servidor. De forma predeterminada, los detalles de los mensajes de error del software de IBM Cognos se enrutan hacia archivos de registro de IPF; además, se habilita la opción de mensajes de error de protección. La información que ven los usuarios solamente indica la aparición de un error, pero ningún detalle adicional.

Para especificar quién puede recuperar todos los detalles del error, entre los que se puede incluir información confidencial, cambie la función Errores detallados en la administración de IBM Cognos. Normalmente esta función se asigna a los administradores de directorios, pero también se puede asignar a otros usuarios. Para obtener más información, consulte Funciones y características protegidas.

Para obtener información sobre la recuperación de todos los detalles del error, consulte Visualización detallada de los mensajes de error de protección.

Firma de parámetros

La firma de parámetros protege los valores de los parámetros frente a manipulaciones indebidas cuando se envían a un navegador web. CAF puede firmar parámetros o partes específicas de los datos. La firma sólo se utiliza en situaciones concretas. Está habilitada siempre que lo esté CAF.