重症度レベル:警告
Description
このルールは、Invoke-WebRequestおよびInvoke-RestMethodのコマンドレットで使われるAllowUnencryptedAuthentication パラメータを検出します。
AllowUnencryptedAuthentication を使用すると、認証情報や秘密情報が暗号化されていない接続上で送信されることが許され、セキュリティリスクが生じます。
暗号化されていない認証が必要なレガシーシステムとの互換性を維持しない限り、このパラメータの使用は避けてください。
詳しくは 、Invoke-WebRequest と Invoke-RestMethod をご覧ください。
例
非準拠
Invoke-WebRequest foo -AllowUnencryptedAuthentication
対応
Invoke-WebRequest foo