使用 .NET 应用程序的敏感数据
适用对象:System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
以下是在 System Center 2012 – Operations Manager 中使用敏感数据和 .NET 应用程序性能监视的一些方法。
屏蔽 .NET 应用程序的敏感数据
通过屏蔽敏感数据,你可以使用正则表达式筛选出通用参数,以及将 * 或某些其他字符插入到实际值的位置中。 这用于可以捕获敏感信息(如信用卡信息、密码和其他个人识别信息)的函数和异常。
屏蔽 .NET 应用程序的敏感数据
-
若要打开 .NET 应用程序性能监视模板,请在 Operations Manager 控制台的“导航”窗格中,单击“创作”按钮、展开“管理包对象”、单击“规则”,然后单击信息栏右侧的“更改作用域”查看当前作用域。
-
在“作用域管理包对象”页上,针对当前作用域选择“.NET 应用程序监视代理”,并单击“确定”。
-
若要替代“应用 APM 代理配置”规则的“敏感数据规则”属性,请右键单击“应用 APM 代理配置”,依次选择“替代”、“替代此规则”,然后选择“类的所有对象:.NET 应用程序监视代理”。
-
在“替代属性”页上的“替代控制的参数”部分中,选择“敏感数据规则”。
-
在“敏感数据规则”行的“替代值” 列中,请使用语法 <Hidden><Expression>((pwd|password)=?)[^;]*</Expression><CompareExpression>((pwd|password)=?)[^;]*</CompareExpression><Replacement>$1*****</Replacement><Type>all</Type></Hidden> 输入想要应用的掩码的公式,其中 <表达式> 和 <比较表达式> 使用正则表达式语法,而 <替换> 定义屏蔽参数的实际值时要使用的字符。
-
在“管理包”部分中,选择现有的管理包或者创建将在其中存储替代的新管理包。
-
单击"确定"。
避免收集敏感数据
如果根本不想获取此敏感信息,请参见以下避免方法。 某些应用程序将传递嵌入在所发生异常或所收集参数中的敏感信息。 为了避免敏感信息,你可以禁用特定方法的监视并限制特定异常的收集。 为执行此操作,可以禁用方法参数收集,或者可以禁用从特定命名空间或类中引发的异常的收集。
禁用方法参数收集
-
若要打开 .NET 应用程序性能监视模板,请在 Operations Manager 控制台的“导航”窗格中,依次单击“创作”按钮、“管理包模板”、“.NET 应用程序性能监视”,右键单击想要修改的应用程序组,然后单击“属性”。
-
在“要监视的内容”选项卡上,选择想要更改的应用程序组件,并单击“自定义”。
注意 也可以在应用程序组级别定义方法,并将其应用于所有应用程序组件。 要执行此操作,请在单击“服务器端默认值”选项卡上的“高级设置”按钮之后执行同样的步骤。
-
在“修改设置”页上,单击“设置方法”。 指定想在其中禁用参数收集的函数的方法名称,然后清除“收集函数参数”复选框。
此外,如果不想继续监视此方法,请清除“启用监视”复选框。
-
单击"确定"。
禁用异常收集
-
若要打开 .NET 应用程序性能监视模板,请在 Operations Manager 控制台的“导航”窗格中,依次单击“创作”按钮、“管理包模板”、“.NET 应用程序性能监视”,右键单击想要修改的应用程序组,然后单击“属性”。
-
在“服务器端默认值”选项卡上,单击“高级设置”。
-
在“高级设置”页上,单击“异常跟踪”。
-
在“异常跟踪列表”页上,单击“添加”,输入想在其中停止收集异常的命名空间或类,然后清除“启用监视”复选框。
-
单击"确定"。