處理 .NET 應用程式的敏感性資料

適用於: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

以下是一些在 System Center 2012 – Operations Manager 中處理敏感性資料和 .NET 應用程式效能監視的方法。

為 .NET 應用程式的敏感性資料加上遮罩

為敏感性資料加上遮罩可讓您使用規則運算式來篩選掉常用的參數，然後再插入 * 或其他某些字元來取代實際的值。這個方法適用於會擷取敏感性資訊 (如信用卡資訊、密碼及其他個人識別資訊) 的函式和例外狀況。

若要開啟 .NET 應用程式效能監視範本，請在 Operations Manager 主控台的瀏覽窗格中按一下 [撰寫] 按鈕，展開 [管理組件物件]，按一下 [規則]，然後按一下資訊列右邊的 [變更領域]，以查看目前的領域。
在 [為管理群組件物件決定領域] 頁面中，將 [.NET 應用程式監視代理程式] 選為目前的領域，然後按一下 [確定]。
若要覆寫 [套用 APM 代理程式設定] 規則的 [敏感性資料規則] 內容，請在 [套用 APM 代理程式設定] 上按一下滑鼠右鍵，然後依序選取 [覆寫]、[覆寫規則] 及 [針對以下類別的所有物件: .NET 應用程式監視代理程式]。
在 [覆寫內容] 頁面的 [覆寫控制參數] 區段中，選取 [敏感性資料規則]。
在 [敏感性資料規則] 資料列的 [覆寫值] 資料行中，使用下列語法輸入您要套用之遮罩的公式：<Hidden><Expression>((pwd|password)=?)[^;]*</Expression><CompareExpression>((pwd|password)=?)[^;]*</CompareExpression><Replacement>$1*****</Replacement><Type>all</Type></Hidden>，其中 <Expression> 和 <CompareExpression> 使用規則運算式語法，<Replacement> 則定義在遮罩參數的實際值時要使用的字元。
在 [管理組件] 區段中，選取將儲存覆寫的現有管理組件或建立新的管理組件。
按一下 [確定]。

如果您根本不想要取得這些敏感性資訊，以下是避免這麼做的方式。有些應用程式會傳遞內嵌在產生的例外狀況或收集的參數中的敏感性資訊。若要避免敏感性資訊，您可以停用特定方法的監視，以及限制收集特定例外狀況。若要這樣做，您需要停止收集方法的參數，或停止收集從特定命名空間或類別擲回的例外狀況。

若要開啟 .NET 應用程式效能監視範本，請在 Operations Manager 主控台的瀏覽窗格中依序按一下 [撰寫] 按鈕、[管理組件範本] 和 [.NET 應用程式效能監視]，以滑鼠右鍵按一下您要修改的應用程式群組，然後按一下 [內容]。

在 [要監視的項目] 索引標籤中選取要變更的應用程式元件，然後按一下 [自訂]。

注意事項
您也可以在應用程式群組層級定義方法，然後再套用到所有應用程式元件。若要這樣做，請先按一下 [伺服器端預設值] 索引標籤上的 [進階設定] 按鈕，然後再遵循同樣的步驟。

在 [正在修改設定] 頁面上，按一下 [設定方法]。指定要停用參數收集之函式的方法名稱，然後清除 [收集函式參數] 核取方塊。

此外，如果您不想要繼續監視這個方法，請清除 [啟用監視] 核取方塊。
按一下 [確定]。

若要開啟 .NET 應用程式效能監視範本，請在 Operations Manager 主控台的瀏覽窗格中依序按一下 [撰寫] 按鈕、[管理組件範本] 和 [.NET 應用程式效能監視]，以滑鼠右鍵按一下您要修改的應用程式群組，然後按一下 [內容]。
在 [伺服器端預設值] 索引標籤上，按一下 [進階設定]。
在 [進階設定] 頁面上，按一下 [例外狀況追蹤]。
在 [例外狀況追蹤清單] 頁面上按一下 [新增]，輸入要停止收集例外狀況的命名空間或類別，然後清除 [啟用監視] 核取方塊。
按一下 [確定]。