위치:
게스트 사용자 액세스: 사이트 사용자 가시성
이 보안 설정에 따라 특정 Experience Cloud 사이트 내의 사용자가 동일한 사이트에 속하는 다른 구성원의 프로필을 검색하고 볼 수 있는지 여부가 결정됩니다.
제어 이름
게스트 사용자 액세스: 사이트 사용자 가시성
권장 구성
공유 설정>조직 전체 공유 기본값 편집>사이트 사용자 가시성을 비활성화/확인 취소로 설정합니다.
제어 개요
이 보안 설정에 따라 특정 Experience Cloud 사이트 내의 사용자가 동일한 사이트에 속하는 다른 구성원의 프로필을 검색하고 볼 수 있는지 여부가 결정됩니다.
구성되지 않은 경우 보안 위험
이 설정이 활성화되면 인증된 사용자가 표준 공유 논리를 우회하여 다른 모든 구성원의 개인 세부 사항 및 현재 상태를 확인할 수 있는 환경을 생성하여 인증되지 않은 디렉터리 노출이 발생합니다.
위협 시나리오
유효한 로그인이 있는 악성 포털 사용자 또는 경쟁사가 검색 기능을 사용하여 사이트에 등록된 다른 모든 고객 또는 파트너의 이름과 직함을 체계적으로 식별하고 수집합니다.
예상 CVSS 점수 범위
높음(7.0~8.9)
위험 영향 고려 사항
사이트 멤버십에 대한 광범위한 가시성은 개인정보보호 침해로 이어지며 대규모 소셜 엔지니어링 공격 또는 타사에 의한 파트너 및 고객의 무단 채용이 발생할 수 있습니다.
고위험 시점
파트너 커뮤니티에서는 경쟁 조직의 ID를 노출하면 민감한 비즈니스 관계 또는 전략적 제휴가 손상될 수 있습니다.
낮은 위험 시기
사이트가 구성원 공동 작업이 기본 목표이고 사용자가 이미 커뮤니티와 프로필을 공유하기로 선택한 공개 도움말 포럼인 경우
비즈니스 및 통합 고려 사항
이 가시성을 비활성화하면 커뮤니티 중심 포털의 성공에 필수적일 수 있는 직접 메시지 또는 공개 멘션과 같은 합법적인 공동 작업 및 네트워킹 기능이 방해될 수 있습니다.
권장 수정
설정의 공유 설정으로 이동하여 조직 전체 기본값 섹션에서 편집을 클릭하고 사이트 사용자 가시성 확인란이 선택 취소되었는지 확인합니다.
보안 상태 검토 지침
보안 상태 검토는 사용자 가시성 제한을 필수 개인 정보 보호 표준으로 식별하여 디지털 익스피리언스의 사용자 멤버십이 기밀로 유지되고 특정 비즈니스 근거 없이 다른 참가자에게 노출되지 않도록 합니다.
