严重性级别:警告
Description
该规则检测与 cmdlet 一起使用Invoke-WebRequestInvoke-RestMethod的 AllowUnencryptedAuthentication 参数。 当使用 AllowUnencryptedAuthentication 时,它允许通过未加密连接传输凭证和秘密信息,从而带来安全风险。
除非你必须保持与需要未加密认证的遗留系统的兼容性,否则避免使用该参数。
欲了解更多信息,请参见 Invoke-WebRequest 和 Invoke-RestMethod。
Example
非符合性
Invoke-WebRequest foo -AllowUnencryptedAuthentication
合规的
Invoke-WebRequest foo