Fehler im Instanzstatus treten dann auf, wenn die Gesamtzahl der Sicherheitsereignisse pro definiertem Zeitraum den Monitorschwellenwert überschreitet.
Sicherheitswarnungen werden infolge von Autorisierungs-, Authentifizierungs- oder Berechtigungsproblemen generiert, wenn von der Anwendung versucht wird, auf externe Ressourcen zuzugreifen. Die Warnungsdetails enthalten eine Beschreibung, die den Namen der fehlerhaften Funktion und der Ressource sowie den Vorgangskontext enthält, damit das Problem behoben werden kann. Sicherheitsausnahmen werden von Problemen verursacht, die in der Regel durch Umgebungs- oder Konfigurationsänderungen behoben werden, ohne dabei auf den Quellcode zuzugreifen. Die Ursache für diese Art von Problem können Authentifizierungs-, Autorisierungs- oder Berechtigungsprobleme beim Zugriff auf den Datenbankserver, Webdienst, E/A-Ressource, Active Directory usw. sein.
Sicherheitswarnungen entstehen durch nicht behandelte Ausnahmen aufgrund von Problemen beim Zugriff auf externe Ressourcen. Zur Behebung dieser Probleme überprüfen Sie Folgendes:
1.) Beschreibung der Warnung und der Ereignisse
2.) Vorgangsziele, z. B. Microsoft SQL Server
3.) Aktion - Methode, die Ziel der Ausführung mit einer Ressource ist, zum Beispiel die Verbindung zum Server
4.) Sicherheitskontext - Details zu Verbindung, Benutzer und Identität Aktualisieren Sie nach dieser Überprüfung das Konto, Kennwort oder die Berechtigungen entweder in der Anwendungskonfiguration oder auf der Server-/Domänenseite.
Target | Microsoft.SystemCenter.Apm.MvcTransaction | ||
Category | Alert | ||
Enabled | False | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Remotable | False | ||
Alert Message |
|
ID | Module Type | TypeId | RunAs |
---|---|---|---|
LOBProvider | DataSource | Microsoft.SystemCenter.Apm.MvcTransaction.LobDataProvider.ExceptionAspect | Default |
AlertWriteAction | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.SystemCenter.Apm.MvcTransaction.AlertSecurityAspectRule" Enabled="false" ConfirmDelivery="false" Target="Microsoft.SystemCenter.Apm.MvcTransaction" Remotable="false">
<Category>Alert</Category>
<DataSources>
<DataSource ID="LOBProvider" TypeID="Microsoft.SystemCenter.Apm.MvcTransaction.LobDataProvider.ExceptionAspect">
<Name>$Target/Host/Property[Type="AL!Microsoft.SystemCenter.Apm.ApplicationInstanceBase"]/ApplicationName$</Name>
<AspectType>security</AspectType>
<ControllerName>$Target/Property[Type="Microsoft.SystemCenter.Apm.MvcTransaction"]/ControllerName$</ControllerName>
<ActionName>$Target/Property[Type="Microsoft.SystemCenter.Apm.MvcTransaction"]/ActionName$</ActionName>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="AlertWriteAction" TypeID="Health!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>2</Severity>
<AlertMessageId>$MPElement[Name='Microsoft.SystemCenter.Apm.MvcTransaction.AlertSecurityAspectRule.AlertMessage']$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Target/Host/Property[Type="AL!Microsoft.SystemCenter.Apm.ApplicationInstanceBase"]/ApplicationName$</AlertParameter1>
<AlertParameter2>$Target/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</AlertParameter2>
<AlertParameter3>$Data/EventData/exceptionclass$</AlertParameter3>
<AlertParameter4>$Data/EventData/message$</AlertParameter4>
<AlertParameter5>$Data/EventData/name$</AlertParameter5>
<AlertParameter6>$Target/Property[Type="AL!Microsoft.SystemCenter.Apm.TransactionBase"]/TransactionName$</AlertParameter6>
<AlertParameter7>$Data/EventData/ViewDetail$</AlertParameter7>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/EventData/eventConsolidationHash$</SuppressionValue>
</Suppression>
<Custom1>Security</Custom1>
</WriteAction>
</WriteActions>
</Rule>