Home
  •  

Создать предупреждение для событий безопасности APM

Microsoft.SystemCenter.Apm.ApplicationInstance.AlertSecurityAspectRule (Rule)

Knowledge Base article:

Краткое описание

Экземпляр переходит в неработоспособное состояние, если общее число событий безопасности за заданный промежуток времени превышает пороговое значение монитора.

Причины

Предупреждения безопасности формируются в результате неполадок авторизации, проверки подлинности или разрешений при попытке приложения получить доступ к внешним ресурсам. В поле сведений о предупреждении отображается описание с именем вызвавшей ошибку функции запрошенного ресурса и контекстом операции для устранения неполадки. Исключения безопасности обусловлены проблемами, для решения которых обычно требуется изменить параметры среды или конфигурации без доступа к исходному коду. Такие проблемы могут возникнуть в результате неполадок авторизации, проверки подлинности или разрешений при доступе к серверу базы данных, веб-службе, ресурсу ввода-вывода или к службе каталогов Active Directory.

Решения

Предупреждения безопасности создаются необрабатываемыми исключениями при неполадках доступа к внешним ресурсам. Чтобы устранить эти неполадки, проверьте:

1. Описание предупреждения и событий.

2. Цели операции, например сервер Microsoft SQL Server.

3. Действие — метод, который должен был быть выполнен для какого-либо ресурса, например, подключение к серверу.

4. Контекст безопасности — подключение, пользователь и его идентификационные данные. После ознакомления с информацией обновите учетную запись, пароль или разрешения либо в конфигурации приложения, либо на стороне сервера или домена.

Element properties:

TargetMicrosoft.SystemCenter.Apm.ApplicationInstance
CategoryAlert
EnabledFalse
Alert GenerateTrue
Alert SeverityError
Alert PriorityNormal
RemotableFalse
Alert Message
Исключение безопасности сервера
В "{0}" в {1} произошла ошибка безопасности. Исключение типа "{2}" с сообщением "{3}" создано в "{4}". Для получения дополнительной информации используйте следующую ссылку: $Url[Query='{5}']/APMEvent$

Member Modules:

ID Module Type TypeId RunAs 
LOBProvider DataSource Microsoft.SystemCenter.Apm.LobDataProvider Default
AlertWriteAction WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Microsoft.SystemCenter.Apm.ApplicationInstance.AlertSecurityAspectRule" Enabled="false" ConfirmDelivery="true" Target="Microsoft.SystemCenter.Apm.ApplicationInstance" Remotable="false">

  <Category>Alert</Category>

  <DataSources>

    <DataSource ID="LOBProvider" TypeID="Microsoft.SystemCenter.Apm.LobDataProvider">

      <Name>$Target/Property[Type="Microsoft.SystemCenter.Apm.ApplicationInstanceBase"]/ApplicationName$</Name>

      <AspectType>security</AspectType>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="AlertWriteAction" TypeID="Health!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>2</Severity>

      <AlertMessageId>$MPElement[Name='Microsoft.SystemCenter.Apm.ApplicationInstance.AlertSecurityAspectRule.AlertMessage']$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Target/Property[Type="Microsoft.SystemCenter.Apm.ApplicationInstanceBase"]/ApplicationName$</AlertParameter1>

        <AlertParameter2>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/PrincipalName$</AlertParameter2>

        <AlertParameter3>$Data/EventData/exceptionclass$</AlertParameter3>

        <AlertParameter4>$Data/EventData/message$</AlertParameter4>

        <AlertParameter5>$Data/EventData/name$</AlertParameter5>

        <AlertParameter6>$Data/EventData/ViewDetail$</AlertParameter6>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/EventData/eventConsolidationHash$</SuppressionValue>

      </Suppression>

      <Custom1>Security</Custom1>

    </WriteAction>

  </WriteActions>

</Rule>