L'état d'instance devient non intègre si le nombre total d'événements de sécurité par période définie dépasse le seuil d'analyse.
Les alertes de sécurité sont générées à la suite de problèmes d'autorisation, d'authentification ou de permission lorsque l'application tente d'accéder aux ressources externes. Le champ Détail de l'alerte affiche une description contenant le nom de la fonction qui a échoué pour la ressource à laquelle vous avez accédé et le contexte des opérations pour résoudre le problème. Les exceptions de sécurité sont dues à des problèmes qui sont habituellement résolus en apportant des modifications à l'environnement ou à la configuration sans intervenir au niveau du code source. Ce type de problème peut être lié à des difficultés d'authentification, d'autorisation ou de permission d'accès au serveur de la base de données, au service Web, à une ressource d'E/S ou à Active Directory.
Les alertes de sécurité viennent d'exceptions non gérées en raison de problèmes d'accès aux ressources externes. Pour résoudre ces problèmes, vérifiez les éléments suivants :
1) la description de l'alerte et des événements ;
2) les cibles d'opération, par exemple, Microsoft SQL Server ;
3) l'action de méthode ciblée pour l'exécution sur une ressource, par exemple, la connexion au serveur ;
4) le contexte de sécurité, détails de la connexion, de l'utilisateur et de l'identité. Après cette vérification, mettez à jour le compte, le mot de passe ou les autorisations dans la configuration de l'application ou côté serveur/domaine.
Target | Microsoft.SystemCenter.Apm.MvcTransaction | ||
Category | Alert | ||
Enabled | False | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Remotable | False | ||
Alert Message |
|
ID | Module Type | TypeId | RunAs |
---|---|---|---|
LOBProvider | DataSource | Microsoft.SystemCenter.Apm.MvcTransaction.LobDataProvider.ExceptionAspect | Default |
AlertWriteAction | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.SystemCenter.Apm.MvcTransaction.AlertSecurityAspectRule" Enabled="false" ConfirmDelivery="false" Target="Microsoft.SystemCenter.Apm.MvcTransaction" Remotable="false">
<Category>Alert</Category>
<DataSources>
<DataSource ID="LOBProvider" TypeID="Microsoft.SystemCenter.Apm.MvcTransaction.LobDataProvider.ExceptionAspect">
<Name>$Target/Host/Property[Type="AL!Microsoft.SystemCenter.Apm.ApplicationInstanceBase"]/ApplicationName$</Name>
<AspectType>security</AspectType>
<ControllerName>$Target/Property[Type="Microsoft.SystemCenter.Apm.MvcTransaction"]/ControllerName$</ControllerName>
<ActionName>$Target/Property[Type="Microsoft.SystemCenter.Apm.MvcTransaction"]/ActionName$</ActionName>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="AlertWriteAction" TypeID="Health!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>2</Severity>
<AlertMessageId>$MPElement[Name='Microsoft.SystemCenter.Apm.MvcTransaction.AlertSecurityAspectRule.AlertMessage']$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Target/Host/Property[Type="AL!Microsoft.SystemCenter.Apm.ApplicationInstanceBase"]/ApplicationName$</AlertParameter1>
<AlertParameter2>$Target/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</AlertParameter2>
<AlertParameter3>$Data/EventData/exceptionclass$</AlertParameter3>
<AlertParameter4>$Data/EventData/message$</AlertParameter4>
<AlertParameter5>$Data/EventData/name$</AlertParameter5>
<AlertParameter6>$Target/Property[Type="AL!Microsoft.SystemCenter.Apm.TransactionBase"]/TransactionName$</AlertParameter6>
<AlertParameter7>$Data/EventData/ViewDetail$</AlertParameter7>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/EventData/eventConsolidationHash$</SuppressionValue>
</Suppression>
<Custom1>Security</Custom1>
</WriteAction>
</WriteActions>
</Rule>