Sdílet prostřednictvím

Práce s citlivými daty pro aplikace .NET

  • Článek

Tady je několik způsobů, jak pracovat s citlivými daty a Sledování výkonu aplikací .NET v nástroji System Center – Operations Manager.

Maskování citlivých dat pro aplikace .NET

Maskování citlivých dat umožňuje použít regulární výraz k odfiltrování běžných parametrů a vložení ** nebo jiného znaku místo skutečné hodnoty. Používá se pro funkce a výjimky, kde můžete zaznamenávat citlivé informace, jako jsou informace o platební kartě, hesla a další informace o zákaznících.

  1. Pokud chcete otevřít šablonu Sledování výkonu aplikace .NET, vyberte v konzole Operations Console Operations Manageru v navigačním podokně možnost Vytváření, rozbalte objekty sady Management Pack, vyberte Pravidla a na pravé straně informačního panelu vyberte změnit obor, abyste viděli aktuální rozsah.

  2. Na stránce Objekty sady Management Pack oboru vyberte agenta monitorování aplikací .NET do aktuálního oboru a vyberte OK.

  3. Chcete-li přepsat vlastnost Pravidla citlivých dat pravidla konfigurace agenta APM, klepněte pravým tlačítkem myši na Použít konfiguraci agenta APM, vyberte Přepsání, vyberte Přepsat pravidlo a vyberte Pro všechny objekty třídy: .NET Application Monitoring Agent.

  4. Na stránce Přepsat vlastnosti v části Přepsat řízené parametry vyberte Pravidla citlivých dat.

  5. V řádku Pravidla citlivých dat ve sloupci Přepsat hodnotu zadejte vzorec pro masku, kterou chcete použít, pomocí syntaxe <Hidden><Expression>((pwd|password)=?)[^;]*</Expression><CompareExpression>((pwd|password)=?)[^;]*</CompareExpression><Replacement>$1*****</Replacement><Type>all</Type></Hidden>, kde <Výraz> a <CompareExpression> používají syntaxi regulárního výrazu a <Nahrazení> definuje znaky, které se mají použít při maskování skutečné hodnoty parametru.

  6. V části Management Pack vyberte existující sadu Management Pack nebo vytvořte novou sadu Management Pack, ve které bude přepsání uloženo.

  7. Vyberte OK.

Vyhněte se shromažďování citlivých dat

Pokud tyto citlivé informace vůbec nechcete zachytit, tady je postup, jak se tomu vyhnout. Některé aplikace předávají citlivé informace vložené do výjimek vyvolaných nebo shromážděných parametrů. Abyste se vyhnuli citlivým informacím, můžete zakázat monitorování konkrétních metod a omezit shromažďování konkrétních výjimek. Chcete-li to provést, zakažte kolekci parametrů metody nebo zakažte kolekci výjimek vyvolaných z konkrétních oborů názvů nebo tříd.

Zakázání shromažďování parametrů metody

  1. Pokud chcete otevřít šablonu Sledování výkonu aplikace .NET, v konzole Operations Console Operations Manageru vyberte v navigačním podokně možnost Vytváření, vyberte Šablony sad Management Pack, vyberte Sledování výkonu aplikace .NET, klikněte pravým tlačítkem myši na skupinu aplikací, kterou chcete upravit, a vyberte Vlastnosti.

  2. Na kartě Co monitorovat vyberte komponentu aplikace, kterou chcete změnit, a vyberte Přizpůsobit.

    Poznámka:

    Metody je také možné definovat na úrovni skupiny aplikací a použít je pro všechny součásti aplikace. Provedete to tak, že po výběru tlačítka Upřesnit nastavení na kartě Výchozí nastavení na straně serveru provedete stejný postup.

  3. Na stránce Upravit nastavení vyberte Nastavit metody. Zadejte název metody pro funkci, ve které chcete zakázat shromažďování parametrů, a zrušte zaškrtnutí políčka Shromáždit parametry funkce.

    Pokud navíc nechcete pokračovat v monitorování této metody, zrušte zaškrtnutí políčka Povolit monitorování .

  4. Vyberte OK.

Zakázání shromažďování výjimek

  1. Pokud chcete otevřít šablonu Sledování výkonu aplikace .NET, v konzole Operations Console Operations Manageru vyberte v navigačním podokně možnost Vytváření, vyberte Šablony sad Management Pack, vyberte Sledování výkonu aplikace .NET, klikněte pravým tlačítkem myši na skupinu aplikací, kterou chcete upravit, a vyberte Vlastnosti.

  2. Na kartě Výchozí hodnoty na straně serveru vyberte Upřesnit nastavení.

  3. Na stránce Upřesnit nastavení vyberte Sledování výjimek.

  4. Na stránce seznamu sledování výjimek vyberte Přidat, zadejte obor názvů nebo třídu, do které chcete zastavit shromažďování výjimek, a zrušte zaškrtnutí políčka Povolit monitorování.

  5. Vyberte OK.