Sécurisation de la surveillance
À l'instar du magasin de persistance, le magasin de surveillance joue un rôle important dans l'architecture Windows Server AppFabric. Il inclut des données .NET Framework que vous pouvez utiliser pour diagnostiquer des problèmes liés à l'application, ainsi que pour effectuer le suivi du fonctionnement de celle-ci. AppFabric offre des outils qui permettent d'afficher les données de surveillance suivies. Vous devez octroyer des autorisations d'accès au magasin de surveillance aux administrateurs qui exécutent les outils d'administration AppFabric, ainsi qu'aux applications et services système au moment de l'exécution, pour pouvoir lire et écrire à partir de ce magasin de données. Cette rubrique met l'accent sur la sécurisation des données de surveillance, ainsi que sur les outils d'administration qui permettent d'accéder à celles-ci.
L'utilisation du magasin de surveillance s'applique aux étendues de l'application et de la gestion. Elle doit être sécurisée différemment selon le domaine. Des autorisations spécifiques sont nécessaires en raison de l'inclusion dans divers groupes de sécurité. L'étendue de la sécurité de l'application affecte les autorisations associées à une application au moment de l'exécution, et mappe au rôle conceptuel Utilisateurs de serveur d'applications. L'étendue de la sécurité de la gestion affecte les outils et opérations associées qu'un administrateur ou des services système peuvent exécuter. Ces autorisations mappent aux rôles conceptuels Administrateurs de serveur d'applications et Opérateurs de serveur d'applications.
Sécurisation des données de surveillance
La surveillance collecte des enregistrements, des événements et d'autres données de suivi émis par les services WCF et WF, et les stocke dans une base de données. Les applications collectent et transmettent régulièrement des informations d'identification personnelle et d'autres données confidentielles. Lorsque ces données sont incluses dans un enregistrement de suivi, elles sont enregistrées dans le magasin de surveillance. En fonction du modèle de suivi en cours d'utilisation, le contenu des messages et variables peut être enregistré dans le magasin. Plusieurs serveurs, sites et applications peuvent partager un seul magasin de surveillance. Par défaut, pour faciliter la surveillance de l'activité de plusieurs milliers d'instances potentielles d'un service dans un environnement volumineux, les données de surveillance sont agrégées dans des serveurs et sites qui partagent un magasin. Une fois les données stockées dans le magasin de surveillance, elles sont visibles aux membres des groupes AS_Administrators, ainsi qu'à tous les membres des rôles sysadmin et dbo de SQL Server. Les membres du groupe AS_Observers appartiennent au groupe ASMonitoringDBReader et peuvent lire des données de surveillance via des vues publiques sur la base de données de surveillance. Les données de suivi sont vulnérables à une exposition accidentelle ou ciblée. Des mesures permettent toutefois de réduire ce risque.
Le service de collecte d'événements ; aide à la sécurisation des données de surveillance. Il recueille les événements d'une session ETW (Event Tracing for Windows) et les consigne dans une base de données de surveillance. Seules les applications disposant d'autorisations en écriture sur la session ETW démarrée par le service de collecte d'événements ; peuvent consigner des événements dans cette session à des fins de collecte. Par défaut, le service service de collecte d'événements ; s'exécute en tant que NT_AUTHORITY\LOCAL SERVICE. Le SID spécifique du service service de collecte d'événements ; (NT SERVICE\AppFabricEventCollectionService) est ajouté au groupe AS_Administrators. Cela lui confère un accès en lecture et en écriture à la base de données de surveillance parce que le groupe AS_Administrators fait partie du rôle de base de données ASMonitoringDBAdmin. Lorsque vous utilisez les scripts des cmdlets de AppFabric pour créer la base de données de surveillance, ces rôles et groupes sont correctement créés et initialisés. Pour exécuter le service de collecte d'événements ; en tant qu'autre utilisateur, consultez la rubrique Sécurité de la collecte d'événements pour plus d'informations sur ce processus.
Notes
Dans la mesure où AppFabric est exécuté sous IIS, il peut exploiter certaines fonctionnalités supplémentaires. IIS génère des journaux standard d'accès au serveur Web à des fins d'analyse de l'utilisation. L'intégration à Windows Server signifie également qu'IIS peut bénéficier de l'audit du système pour une surveillance mieux sécurisée de l'utilisation des ressources. Par exemple, les échecs de tentatives d'accès à un fichier sécurisé peuvent être enregistrés dans le journal des événements Windows Server, ainsi qu'audités à l'aide des outils utilisés pour la gestion des serveurs existants.
Les méthodes suivantes permettent de sécuriser les données du magasin de surveillance :
Utilisez différents magasins de surveillance. Vous pouvez créer et configurer un autre magasin de surveillance sur le même serveur ou un autre serveur à l'aide des cmdlets de AppFabric pour créer le magasin, et de la page Configuration de la base de données de surveillance pour le configurer. Vous pouvez ensuite configurer certaines applications pour utiliser ce magasin uniquement. Celles-ci disposent ainsi d'un magasin de données de surveillance privé auquel aucune autre application ne peut accéder.
Manipulez les fonctionnalités de surveillance. Vous pouvez utiliser les extensions ajoutées au Gestionnaire des services Internet par AppFabric pour activer et désactiver les fonctionnalités de surveillance pour tous les services de flux de travail d'une application, toutes les applications d'un site Web ou tous les sites Web d'un serveur. Vous pouvez définir une stratégie de surveillance à un niveau supérieur, ainsi que configurer les niveaux inférieurs d'IIS et la hiérarchie WAS afin qu'ils héritent de ces paramètres de stratégie.
Sécurité de la session Suivi d'événements pour Windows
Le service de collecte d'événements ; recueille les événements de surveillance d'une session ETW (Event Tracing for Windows) et les enregistre dans un magasin de surveillance. Vous pouvez contrôler les applications qui enregistrent les événements dans la session ETW de service de collecte d'événements ; en octroyant des autorisations de sécurité à l'identité du pool d'applications IIS. Par exemple, vous pouvez autoriser un pool d'applications exécuté sous une identité aux privilèges peu élevés, comme MACHINE\MyUser, à consigner les événements dans une session de suivi. Pour ce faire, vous devrez octroyer l'autorisation d'événement TRACELOG_LOG_EVENT à MACHINE\MyUser. Vous pouvez octroyer ces autorisations de plusieurs manières :
Vous pouvez modifier les autorisations d'écriture sur la session ETW pour l'identité à l'aide de l'API Win32 EventAccessControl (https://go.microsoft.com/fwlink/?LinkId=179742) (en anglais).
À l'aide de l'Analyseur de performances (PERFMON.EXE), vous pouvez contrôler les applications qui peuvent consigner les événements dans la session ETW en octroyant des autorisations de sécurité à certaines identités. Par exemple, vous pouvez autoriser un pool d'applications exécuté sous l'identité MACHINE\MyUser à consigner les événements dans une session de suivi exécutée en mode SECURE. Pour ce faire, vous octroyez l'autorisation TRACELOG_LOG_EVENT à MACHINE\MyUser sous l'onglet Sécurité de la Session du collecteur d'événements d'AppFabric de l'Analyseur de performances.
Avant de modifier des autorisations de groupe ou d'utilisateur dans les paramètres de sécurité de la session du collecteur d'événements d'AppFabric, veillez à arrêter cette session. Dans le cas contraire, les paramètres modifiés ne sont pas conservés.
Dans cette section
2011-12-05