Udostępnij za pośrednictwem

  • Artykuł

Praca z danymi poufnymi w przypadku aplikacji .NET

 

Dotyczy: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Oto niektóre sposoby pracy z danymi poufnymi i programem .NET Application Performance Monitoring w programie System Center 2012 – Operations Manager.

Maskowanie danych poufnych na użytek aplikacji .NET

Maskowanie danych poufnych pozwala używać wyrażeń regularnych do odfiltrowywania wspólnych parametrów i używać symbolu * lub innego znaku do zastępowania prawdziwych wartości. Służy to do obsługi funkcji i wyjątków w sytuacjach, w których może dojść do przechwycenia informacji poufnych, takich jak dane kart kredytowych, hasła czy inne identyfikowalne dane osobowe.

Aby zamaskować dane poufne na użytek aplikacji .NET

  1. Aby otworzyć szablon programu .NET Application Performance Monitoring, w konsoli programu Operations Manager kliknij w okienku nawigacji przycisk Tworzenie, rozwiń węzeł Obiekty pakietu administracyjnego, kliknij pozycję Zasady, a następnie w prawej części paska informacji kliknij opcję zmień zakres, aby zobaczyć aktualny zakres.

  2. Na stronie Zakres obiektów pakietu administracyjnego wybierz do bieżącego zakresu pozycję Agent monitorowania aplikacji .NET i kliknij przycisk OK.

  3. Aby zastąpić właściwość Zasady dla danych poufnych zasady Zastosuj konfigurację agenta APM, kliknij prawym przyciskiem myszy pozycję Zastosuj konfigurację agenta APM, wybierz polecenie Zastąpienia, wybierz opcję Zastąp zasadę, a następnie kliknij opcję Dla wszystkich obiektów klasy: Agent monitorowania aplikacji .NET.

  4. Na stronie Właściwości zastąpienia, w sekcji Zastąpione parametry, wybierz opcję Zasady dla danych poufnych.

  5. W wierszu Zasady dla danych poufnych, w kolumnie Wartość zastępcza, wprowadź formułę maski, którą chcesz zastosować, posługując się składnią: <Hidden><Expression>((pwd|password)=?)[^;]*</Expression><CompareExpression>((pwd|password)=?)[^;]*</CompareExpression><Replacement>$1*****</Replacement><Type>all</Type></Hidden>, w której parametry <Expression> i <CompareExpression> wykorzystują składnię wyrażeń regularnych, a parametr <Replacement> definiuje znaki, które mają być używane do maskowania rzeczywistej wartości parametru.

  6. W sekcji Pakiet administracyjny wybierz istniejący pakiet administracyjny lub utwórz nowy pakiet administracyjny, w którym zastąpienie zostanie zachowane.

  7. Kliknij przycisk OK.

Unikanie zbierania danych poufnych

Jeśli pozyskiwanie danych poufnych jest w ogóle niepożądane, oto jak można go uniknąć. Niektóre aplikacje przekazują informacje poufne jako osadzone w zgłaszanych wyjątkach lub zebranych parametrach. Aby uniknąć tych informacji poufnych, można wyłączyć monitorowanie określonych metod i ograniczyć zbieranie określonych wyjątków. W tym celu należy wyłączyć zbieranie parametrów danej metody lub zbieranie wyjątków zgłaszanych przez określone obszary nazw lub klasy.

Aby wyłączyć zbieranie parametrów metody

  1. Aby otworzyć szablon programu .NET Application Performance Monitoring, w konsoli programu Operations Manager kliknij w okienku nawigacji przycisk Tworzenie, kliknij Szablony pakietów administracyjnych, kliknij pozycję .NET Application Performance Monitoring, kliknij prawym przyciskiem myszy grupę aplikacji, którą chcesz zmodyfikować, po czym kliknij polecenie Właściwości.

  2. Na karcie Monitorowane elementy zaznacz składnik aplikacji, który chcesz zmienić, i kliknij przycisk Dostosuj.

    Uwaga

    Metody można też zdefiniować na poziomie grupy aplikacji i zastosować do wszystkich składników aplikacji. W tym celu wykonaj te same kroki po kliknięciu na karcie Ustawienia domyślne po stronie serwera przycisku Ustawienia zaawansowane.

  3. Na stronie Modyfikowanie ustawień kliknij pozycję Ustaw metody. Określ nazwę metody tej funkcji, dla której chcesz wyłączyć zbieranie parametrów, a następnie wyczyść pole wyboru Zbieraj parametry funkcji.

    Dodatkowo, jeśli nie chcesz już dłużej monitorować tej metody, wyczyść pole wyboru Włącz monitorowanie.

  4. Kliknij przycisk OK.

Aby wyłączyć zbieranie wyjątków

  1. Aby otworzyć szablon programu .NET Application Performance Monitoring, w konsoli programu Operations Manager kliknij w okienku nawigacji przycisk Tworzenie, kliknij Szablony pakietów administracyjnych, kliknij pozycję .NET Application Performance Monitoring, kliknij prawym przyciskiem myszy grupę aplikacji, którą chcesz zmodyfikować, po czym kliknij polecenie Właściwości.

  2. Na karcie Ustawienia domyślne po stronie serwera kliknij przycisk Ustawienia zaawansowane.

  3. Na stronie Ustawienia zaawansowane kliknij pozycję Śledzenie wyjątków.

  4. Na stronie Lista śledzenia wyjątków kliknij element Dodaj, wprowadź obszar nazw lub klasę, dla której chcesz zatrzymać zbieranie wyjątków, a następnie wyczyść pole wyboru Włącz monitorowanie.

  5. Kliknij przycisk OK.