次の方法で共有

.NET アプリケーションの機密データを操作する

  • [アーティクル]

System Center - Operations Manager で機密データと .NET アプリケーション パフォーマンス モニターを操作する方法を次に示します。

.NET アプリケーションの機密データをマスクする

機密データをマスクすると、正規表現を使用して一般的なパラメーターを除外し、実際の値の代わりに ** またはその他の文字を挿入できます。 これは、クレジット カード情報、パスワード、その他の顧客情報などの機密情報をキャプチャする可能性がある機能や例外に使用されます。

  1. .NET アプリケーション パフォーマンス モニター テンプレートを開くには、Operations Manager オペレーション コンソールのナビゲーション ウィンドウで、Authoring を選択し、Management Pack Objectsを展開し、Rules を選択し、情報バーの右側にある change scope を選択して現在のスコープを表示します。

  2. Scope 管理パック オブジェクト ページで、現在のスコープ.NET アプリケーション監視エージェントを選択し、OK を選択します。

  3. Apply APM エージェント構成 ルールの Sensitive Data Rules プロパティをオーバーライドするには、Apply APM エージェント構成を右クリックし、 Overridesを選択し、 [ルールの上書き] を選択し、 クラスのすべてのオブジェクトについて:.NET アプリケーション監視エージェントを選択します。

  4. プロパティのオーバーライド ページの [オーバーライド制御されたパラメーター] セクションで、[機密データのルール] を選択します。

  5. Sensitive データ ルール行の Override Value 列に、適用するマスクの数式を入力します。構文<Hidden><Expression>((pwd|password)=?)[^;]*</Expression><CompareExpression>((pwd|password)=?)[^;]*</CompareExpression><Replacement>$1*****</Replacement><Type>all</Type></Hidden>を使用します。ここで、<Expression>と<CompareExpression>は正規表現構文を使用し、<Replacement>パラメーターの実際の値をマスクするときに使用する文字を定義します。

  6. [管理パック] セクションで、オーバーライドの保存先として既存の管理パックを選択するか、新しい管理パックを作成します。

  7. [OK] を選択します。

機密データの収集の回避

この機密情報をまったくキャプチャしない場合は、これを回避する方法を次に示します。 アプリケーションによっては、生成される例外または収集されるパラメーターにおいて機密情報が引き渡されることがあります。 機密情報を回避するために、特定のメソッドの監視を無効にし、特定の例外の収集を制限できます。 これを行うには、メソッドのパラメーター コレクションを無効にするか、特定の名前空間またはクラスからスローされる例外のコレクションを無効にします。

メソッドのパラメーター コレクションを無効にする

  1. .NET アプリケーション パフォーマンス モニター テンプレートを開くには、Operations Manager オペレーション コンソールのナビゲーション ウィンドウで Authoring を選択し、Management Pack Templates を選択.NET アプリケーション パフォーマンス モニター ingを選択し、変更するアプリケーション グループを右クリックして、Properties を選択します。

  2. [監視する ]タブで 変更するアプリケーション コンポーネントを選択し、 Customize を選択します。

    Note

    アプリケーション グループ レベルでメソッドを定義して、すべてのアプリケーション コンポーネントに適用することもできます。 これを行うには、Server-Side Defaults タブの Advanced Settings ボタンを選択した後、同じ手順に従います。

  3. [設定の変更 ] ページで [メソッドの設定] 選択。 パラメーター コレクションを無効にする関数のメソッド名を指定して、[関数パラメーターを収集する] チェック ボックスをオフにします。

    さらに、この方法の監視を続行しない場合は、 有効な監視 チェック ボックスをオフにします。

  4. [OK] を選択します。

例外の収集を無効にする

  1. .NET アプリケーション パフォーマンス モニター テンプレートを開くには、Operations Manager オペレーション コンソールのナビゲーション ウィンドウで Authoring を選択し、Management Pack Templates を選択.NET アプリケーション パフォーマンス モニター ingを選択し、変更するアプリケーション グループを右クリックして、Properties を選択します。

  2. [ Server-Side Defaults タブで、[Advanced Settings を選択

  3. [ Advanced 設定 ページで、 Exception Tracking を選択します。

  4. Exception 追跡リストページで、追加を選択し、例外の収集を停止する名前空間またはクラスを入力し、[監視の有効化] チェック ボックスをオフにします。

  5. [OK] を選択します。