使用 .NET 应用程序的敏感数据

下面是在 System Center - Operations Manager 中处理敏感数据和 .NET 应用程序性能监视器的一些方法。

屏蔽 .NET 应用程序的敏感数据

使用掩码敏感数据，可以使用正则表达式筛选出通用参数并插入 ** 或其他一些字符来代替实际值。 这用于可以捕获敏感信息（例如信用卡信息、密码和其他客户信息）的函数和异常。

1. 若要打开 .NET 应用程序性能监视器模板，请在 Operations Manager 操作控制台的导航窗格中，选择“创作”、“管理包对象”、“规则”，然后选择信息栏右侧的更改范围以查看当前范围。

2. 在 “范围管理包对象 ”页中，选择 .NET 应用程序监视代理 到当前范围，然后选择“ 确定”。

3. 若要替代“应用 APM 代理配置”规则的“敏感数据规则”属性，请右键单击“应用 APM 代理配置”，选择“替代”，选择“替代规则”，然后选择“对于类的所有对象：.NET 应用程序监视代理”。

4. 在“替代属性” 页上的“替代控制的参数” 部分中，选择“敏感数据规则” 。

5. 在 “敏感数据规则 ”行的 “重写值 ”列中，使用语法 <Hidden><Expression>((pwd|password)=?)[^;]*</Expression><CompareExpression>((pwd|password)=?)[^;]*</CompareExpression><Replacement>$1*****</Replacement><Type>all</Type></Hidden>输入要应用的掩码的公式，其中 <Expression> 和 <CompareExpression> 使用正则表达式语法， <Replacement> 定义屏蔽参数的实际值时要使用的字符。

6. 在“管理包” 部分中，选择现有的管理包或者创建将在其中存储替代的新管理包。

7. 选择“确定”。

避免收集敏感数据

如果根本不想要捕获此敏感信息，可避免此敏感信息。 某些应用程序将传递嵌入在所发生异常或所收集参数中的敏感信息。 若要避免敏感信息，可以禁用对特定方法的监视并限制特定异常的收集。 为此，请禁用方法的参数集合或禁用从特定命名空间或类引发的异常集合。

禁用方法的参数集合

1. 若要打开 .NET 应用程序性能监视器模板，请在 Operations Manager 操作控制台的导航窗格中，依次选择“创作”、“管理包模板”、“.NET 应用程序性能监视器”，右键单击要修改的应用程序组，然后选择“属性”。

2. 在 “监视 内容”选项卡上，选择要更改的应用程序组件，然后选择“ 自定义”。

   注意

   也可以在应用程序组级别定义方法，并将其应用于所有应用程序组件。 为此，请选择“服务器端默认值”选项卡上的“高级设置”按钮后，请执行相同的步骤。

3. 在 “修改设置” 页上，选择“ 设置方法”。 指定想在其中禁用参数收集的函数的方法名称，然后清除“收集函数参数” 复选框。

   此外，如果不想继续监视此方法，请清除 “启用监视 ”复选框。

4. 选择“确定”。

禁用异常集合

1. 若要打开 .NET 应用程序性能监视器模板，请在 Operations Manager 操作控制台的导航窗格中，依次选择“创作”、“管理包模板”、“.NET 应用程序性能监视器”，右键单击要修改的应用程序组，然后选择“属性”。

2. 在 “服务器端默认值 ”选项卡上，选择“ 高级设置”。

3. 在 “高级设置” 页上，选择“ 异常跟踪”。

4. 在 “异常跟踪列表 ”页上，选择“ 添加”，输入要停止收集异常的命名空间或类，然后清除 “启用监视 ”复选框。

5. 选择“确定”。