De status van het exemplaar wordt Slecht wanneer het totale aantal beveiligingsgebeurtenissen gedurende een gedefinieerde periode de drempelwaarde voor de monitor overschrijdt.
Beveiligingswaarschuwingen worden veroorzaakt door verificatie-, autorisatie- en/of machtigingsproblemen bij het verkrijgen van toegang tot externe bronnen. In de details van de waarschuwing wordt een beschrijving weergegeven met de naam van de functie die is mislukt, de naam van de bron die de toepassing wilde openen en context van de bewerking. Deze gegevens kunt u gebruiken om het probleem op te lossen. Beveiligingsuitzonderingen zijn het gevolg van problemen die over het algemeen kunnen worden opgelost door de omgeving of configuratie aan te passen zonder de broncode te wijzigen. Dit type probleem kan het gevolg zijn van problemen met de autorisatie, verificatie of machtigingen wanneer toegang wordt gezocht tot de databaseserver, een webservice, een I/O-bron of Active Directory.
Beveiligingswaarschuwingen worden veroorzaakt door onverwerkte uitzonderingen die het gevolg zijn van problemen met de toegang tot externe bronnen. Als u deze problemen wilt oplossen, controleert u
1) De beschrijving van de waarschuwing en de gebeurtenissen;
2) De bewerkingsdoelen, bijvoorbeeld Microsoft SQL server;
3) De actie die moest worden uitgevoerd, bijvoorbeeld verbinding maken met de server;
4) De beveiligingscontext (verbindings-, gebruikers- en identiteitsgegevens). Nadat u dit hebt gecontroleerd, kunt u het account, het wachtwoord en/of de machtigingen bijwerken in de instellingen van de toepassing of aan de server-/domeinzijde.
Target | Microsoft.SystemCenter.Apm.MvcTransaction | ||
Category | Alert | ||
Enabled | False | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Remotable | False | ||
Alert Message |
|
ID | Module Type | TypeId | RunAs |
---|---|---|---|
LOBProvider | DataSource | Microsoft.SystemCenter.Apm.MvcTransaction.LobDataProvider.ExceptionAspect | Default |
AlertWriteAction | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.SystemCenter.Apm.MvcTransaction.AlertSecurityAspectRule" Enabled="false" ConfirmDelivery="false" Target="Microsoft.SystemCenter.Apm.MvcTransaction" Remotable="false">
<Category>Alert</Category>
<DataSources>
<DataSource ID="LOBProvider" TypeID="Microsoft.SystemCenter.Apm.MvcTransaction.LobDataProvider.ExceptionAspect">
<Name>$Target/Host/Property[Type="AL!Microsoft.SystemCenter.Apm.ApplicationInstanceBase"]/ApplicationName$</Name>
<AspectType>security</AspectType>
<ControllerName>$Target/Property[Type="Microsoft.SystemCenter.Apm.MvcTransaction"]/ControllerName$</ControllerName>
<ActionName>$Target/Property[Type="Microsoft.SystemCenter.Apm.MvcTransaction"]/ActionName$</ActionName>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="AlertWriteAction" TypeID="Health!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>2</Severity>
<AlertMessageId>$MPElement[Name='Microsoft.SystemCenter.Apm.MvcTransaction.AlertSecurityAspectRule.AlertMessage']$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Target/Host/Property[Type="AL!Microsoft.SystemCenter.Apm.ApplicationInstanceBase"]/ApplicationName$</AlertParameter1>
<AlertParameter2>$Target/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</AlertParameter2>
<AlertParameter3>$Data/EventData/exceptionclass$</AlertParameter3>
<AlertParameter4>$Data/EventData/message$</AlertParameter4>
<AlertParameter5>$Data/EventData/name$</AlertParameter5>
<AlertParameter6>$Target/Property[Type="AL!Microsoft.SystemCenter.Apm.TransactionBase"]/TransactionName$</AlertParameter6>
<AlertParameter7>$Data/EventData/ViewDetail$</AlertParameter7>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/EventData/eventConsolidationHash$</SuppressionValue>
</Suppression>
<Custom1>Security</Custom1>
</WriteAction>
</WriteActions>
</Rule>