リモート API への匿名アクセス
Confluence セキュリティを設定する
- Confluence のセキュリティの概要とアドバイザリ
- Confluence 用のプロキシおよび HTTPS のセットアップ
- セキュアな管理者セッションを設定する
- Confluence のクッキー
- 不正ログイン攻撃対策としての Fail2Ban の利用
- Apache を利用して Confluence を保護する方法
- 既定で保護されたシークレット
- Confluence のセキュリティ設定のベスト プラクティス
- server.xml でパスワードを暗号化する
- ピープル ディレクトリを隠す
- スパム対策のための Captcha (キャプチャ) 設定
- 検索エンジンから外部リンクを非表示にする
- ログイン失敗に対する Captcha 設定を行う
- XSRF 保護を設定する
- ユーザーのメール アドレスの表示方法
- リモート API への匿名アクセス
- RSS フィードの設定
- 迷惑メールの防止とクリーンアップを行う
このページの内容
関連コンテンツ
- Audit Log Events in Confluence
- Audit Log Integrations in Confluence
- How to fetch advanced Audit information in Confluence from Database
- Configure access logs
- Audit Confluence Using the Tomcat Valve Component
- Logging Level to Capture confluence-administrator Group Changes in Confluence Admin
- Working with Confluence Logs
- Inspect permissions
- Configuring Logging
- Tracking Customizations Made to your Confluence Installation
XML-RPC および SOAP リモート API は、Confluence 5.5 で廃止され、既定では無効になっています。これらは有効にすることもできますが、可能な限り、完全にサポートされている Confluence Server REST API を使用することをお勧めします。
悪意のあるユーザーがサイトへの一括変更を実行する「ボット」を作成するのを困難にするため、管理者が Confluence リモート API (XML-RPC および SOAP API) への匿名アクセスを無効にしたいと考える場合があります。
リモート API への匿名アクセスを無効にするには、
- [管理
] メニューで [一般設定] を選択します。 - 左側のパネルで [セキュリティ設定] を選択します。[セキュリティ設定] 画面が表示されます。
- 編集を選択します。
- [リモート API への匿名アクセス] チェックボックスをオフにします。
- [保存] を選択します。
注意
このページでは、リモート API のアクセスについて説明しています。匿名ユーザーによる Confluence アクセスを回避する手順について情報が必要な場合は、グローバル権限の概要 を参照してください。
最終更新日: 2025 年 2 月 4 日
関連コンテンツ
- Audit Log Events in Confluence
- Audit Log Integrations in Confluence
- How to fetch advanced Audit information in Confluence from Database
- Configure access logs
- Audit Confluence Using the Tomcat Valve Component
- Logging Level to Capture confluence-administrator Group Changes in Confluence Admin
- Working with Confluence Logs
- Inspect permissions
- Configuring Logging
- Tracking Customizations Made to your Confluence Installation
Powered by Confluence and Scroll Viewport.