Utilizzo dei dati sensibili per le applicazioni .NET
Si applica a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Di seguito sono riportati alcuni modi per utilizzare dati sensibili e .NET Application Performance Monitoring in System Center 2012 – Operations Manager.
Mascheramento dei dati sensibili per le applicazioni .NET
Il mascheramento dei dati sensibili consente di utilizzare un'espressione regolare per filtrare parametri comuni e inserire * o un altro carattere al posto del valore reale. Questo viene utilizzato per funzioni ed eccezioni dove possono essere acquisite informazioni sensibili, ad esempio informazioni su una carta di credito, password e altre informazioni personali.
Per mascherare i dati sensibili per le applicazioni .NET
-
Per aprire il modello .NET Application Performance Monitoring, nella Console Operations Manager, fare clic sul pulsante Creazione e modifica nel riquadro di spostamento, espandere Oggetti Management Pack, fare clic prima su Regole e poi su Cambia ambito sulla parte destra della barra informazioni per vedere l'ambito corrente.
-
Nella pagina Crea ambito oggetti Management Pack, selezionare Agente di monitoraggio .NET per l'ambito corrente e fare clic su OK.
-
Per sostituire la proprietà Regole di dati sensibili della regola Applica configurazione agente APM, fare clic con il pulsante destro del mouse su Applica configurazione agente APM, selezionare Sostituzioni, selezionare Sostituisci la regola e infine scegliere Tutti gli oggetti della classe: Agente monitoraggio applicazioni .NET.
-
Nella sezione Parametri di sostituzione controllati della pagina Proprietà di sostituzione, selezionare Regole di dati sensibili.
-
Nella riga Regole di dati sensibili, nella colonna Valore di sostituzione, inserire la formula per la maschera che si intende applicare usando la sintassi <Hidden><Expression>((pwd|password)=?)[^;]*</Expression><CompareExpression>((pwd|password)=?)[^;]*</CompareExpression><Replacement>$1*****</Replacement><Type>all</Type></Hidden>, dove per <Expression> e <CompareExpression> viene utilizzata una sintassi di espressione regolare e in <Replacement> vengono definiti i caratteri da utilizzare quando si maschera un valore attuale di parametro.
-
Nella sezione Management Pack, selezionare un Management Pack esistente oppure crearne uno nuovo in cui archiviare la sostituzione.
-
Fare clic su OK.
Istruzioni per evitare la raccolta di dati sensibili
Di seguito viene illustrato come evitare di raccogliere le informazioni sensibili. Alcune applicazioni permettono il passaggio di informazioni sensibili incorporate nelle eccezioni generate o nei parametri raccolti. Per evitare le informazioni sensibili, è possibile disabilitare il monitoraggio di specifici metodi e limitare la raccolta di specifiche eccezioni. A tale scopo, è necessario disabilitare la raccolta di parametri di un metodo o la raccolta delle eccezioni generate da particolari classi o spazi dei nomi.
Per disabilitare la raccolta di parametri di un metodo
-
Per aprire il modello .NET Application Performance Monitoring, nella Console Operations Manager, fare clic sul pulsante Creazione e modifica nel riquadro di spostamento, fare clic su Modelli Management Pack e poi su .NET Application Performance Monitoring, quindi fare clic con il pulsante destro del mouse sul gruppo di applicazioni da modificare e infine fare clic su Proprietà.
-
Nella scheda Monitoraggio, selezionare il componente dell'applicazione da modificare e fare clic su Personalizza.
Nota
I metodi possono essere definiti anche a livello del gruppo di applicazioni ed essere applicati a tutti i componenti dell'applicazione. A tale scopo, seguire gli stessi passaggi dopo aver fatto clic sul pulsante Impostazioni avanzate nella scheda Valori predefiniti monitoraggio lato server.
-
Nella pagina Modifica impostazioni, fare clic su Imposta metodi. Specificare il nome del metodo della funzione in cui disabilitare la raccolta dei parametri e poi deselezionare la casella di controllo Raccogli parametri funzione.
Inoltre, se non si desidera continuare il monitoraggio di questo metodo, deselezionare la casella di controllo Abilita monitoraggio.
-
Fare clic su OK.
Per disabilitare la raccolta di eccezioni
-
Per aprire il modello .NET Application Performance Monitoring, nella Console Operations Manager, fare clic sul pulsante Creazione e modifica nel riquadro di spostamento, fare clic su Modelli Management Pack e poi su .NET Application Performance Monitoring, quindi fare clic con il pulsante destro del mouse sul gruppo di applicazioni da modificare e infine fare clic su Proprietà.
-
Nella scheda Valori predefiniti monitoraggio lato server, fare clic su Impostazioni avanzate.
-
Nella pagina Impostazioni avanzate, fare clic su Rilevamento eccezioni.
-
Nella pagina Elenco rilevamento eccezioni, fare clic su Aggiungi, inserire la classe o lo spazio dei nomi dove si desidera interrompere la raccolta delle eccezioni e poi deselezionare la casella di controllo Abilita monitoraggio.
-
Fare clic su OK.