A példány akkor kerül sérült állapotba, ha a megadott időszak biztonsági eseményeinek száma túllépi a figyelő küszöbértékét.
A biztonsági események rendszerint olyankor jönnek létre, ha engedélyezési, hitelesítési vagy engedélyprobléma lép fel akkor, amikor az alkalmazás külső erőforráshoz próbál hozzáférni. A riasztás részleteit tartalmazó mezőben egy leírás található, amely az igénybe vett erőforrás sikertelen végrehajtású függvényének a nevét és a műveletkörnyezetet tartalmazza a hiba elhárításához. A biztonsági kivételek rendszerint olyan problémák miatt merülnek fel, amelyek a forráskód módosítása nélkül, a környezet vagy a konfiguráció megváltoztatásával orvosolhatók. Az ilyen típusú problémák oka az adatbázis-kiszolgáló, a webkiszolgáló, az I/O-erőforrás vagy az Active Directory elérése során fellépő hitelesítési, engedélyezési vagy engedélyproblémák.
A biztonsági riasztások oka a külső erőforrások elérésével kapcsolatos problémák miatti kezeletlen kivételek fellépése. Az ilyen problémák megoldásához ellenőrizze a következőket:
1) a riasztás és az események leírása;
2) a műveletek célpontjai, például egy Microsoft SQL-kiszolgáló;
3) a művelet – egy adott erőforráson végrehajtani kívánt metódus, például a kiszolgálóhoz való kapcsolódás;
4) a biztonsági környezet – a kapcsolat, a felhasználó és az identitás részletes adatai. Ezek ellenőrzése után frissítse a fiókot, a jelszót és az engedélyeket vagy az alkalmazáskonfiguráción vagy a kiszolgálói/tartományoldalon.
Target | Microsoft.SystemCenter.Apm.FunctionTransaction | ||
Category | Alert | ||
Enabled | False | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
|
ID | Module Type | TypeId | RunAs |
---|---|---|---|
LOBProvider | DataSource | Microsoft.SystemCenter.Apm.FunctionTransaction.LobDataProvider | Default |
AlertWriteAction | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.SystemCenter.Apm.FunctionTransaction.AlertSecurityAspectRule" Enabled="false" ConfirmDelivery="true" Target="Microsoft.SystemCenter.Apm.FunctionTransaction">
<Category>Alert</Category>
<DataSources>
<DataSource ID="LOBProvider" TypeID="Microsoft.SystemCenter.Apm.FunctionTransaction.LobDataProvider">
<Name>$Target/Host/Property[Type="Microsoft.SystemCenter.Apm.ApplicationInstanceBase"]/ApplicationName$</Name>
<AspectType>security</AspectType>
<RootName>$Target/Property[Type="Microsoft.SystemCenter.Apm.FunctionTransaction"]/FunctionName$</RootName>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="AlertWriteAction" TypeID="Health!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>2</Severity>
<AlertName/>
<AlertDescription/>
<AlertMessageId>$MPElement[Name='Microsoft.SystemCenter.Apm.FunctionTransaction.AlertSecurityAspectRule.AlertMessage']$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Target/Host/Property[Type="Microsoft.SystemCenter.Apm.ApplicationInstanceBase"]/ApplicationName$</AlertParameter1>
<AlertParameter2>$Target/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</AlertParameter2>
<AlertParameter3>$Data/EventData/exceptionclass$</AlertParameter3>
<AlertParameter4>$Data/EventData/message$</AlertParameter4>
<AlertParameter5>$Data/EventData/name$</AlertParameter5>
<AlertParameter6>$Target/Property[Type="Microsoft.SystemCenter.Apm.TransactionBase"]/TransactionName$</AlertParameter6>
<AlertParameter7>$Data/EventData/ViewDetail$</AlertParameter7>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/EventData/eventConsolidationHash$</SuppressionValue>
</Suppression>
<Custom1>Security</Custom1>
</WriteAction>
</WriteActions>
</Rule>