Güvenlik olaylarının tanımlanan süre başına toplam sayısı izleyici eşiğini aşarsa, örneğin durumu kötüleşir.
Uygulama dış kaynaklara erişmeyi denediğinde yetkilendirme, kimlik doğrulama veya izin sorunlarının sonucunda güvenlik uyarıları üretilir. Uyarı ayrıntıları alanı, sorunun giderilebilmesi için erişilen kaynağa ait başarısız işlevin adını içeren açıklamayı ve işlemin bağlamını görüntüler. Güvenlik özel durumları, genel olarak kaynak koduna erişmeden ortam ya da yapılandırma değişiklikleri ile çözülen sorunlardan kaynaklanır. Bu tür sorunlar, veritabanı sunucusuna, web hizmetine, GÇ kaynağına veya Etkin Dizine erişmede yaşanan kimlik doğrulama, yetkilendirme veya izin sorunlarından kaynaklanabilir.
Güvenlik uyarıları, dış kaynaklara erişim sorunları nedeniyle işlenmemiş özel durumlardan kaynaklanır. Bu sorunları gidermek için şunları denetleyin:
1) Uyarı ve olayların açıklaması
2) İşlem hedefleri (örneğin, Microsoft SQL sunucusu)
3) Eylem: Bir kaynak üzerinde yürütülmesi hedeflenen yöntem (örneğin, sunucuya bağlanma)
4) Güvenlik bağlamı: Bağlantı, kullanıcı ve kimlik ayrıntıları Bu gözden geçirmeden sonra, uygulama yapılandırmasında veya sunucu/etki alanı tarafında, hesabı, parolayı veya izinleri güncelleştirin.
Target | Microsoft.SystemCenter.Apm.MvcTransaction | ||
Category | Alert | ||
Enabled | False | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Remotable | False | ||
Alert Message |
|
ID | Module Type | TypeId | RunAs |
---|---|---|---|
LOBProvider | DataSource | Microsoft.SystemCenter.Apm.MvcTransaction.LobDataProvider.ExceptionAspect | Default |
AlertWriteAction | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.SystemCenter.Apm.MvcTransaction.AlertSecurityAspectRule" Enabled="false" ConfirmDelivery="false" Target="Microsoft.SystemCenter.Apm.MvcTransaction" Remotable="false">
<Category>Alert</Category>
<DataSources>
<DataSource ID="LOBProvider" TypeID="Microsoft.SystemCenter.Apm.MvcTransaction.LobDataProvider.ExceptionAspect">
<Name>$Target/Host/Property[Type="AL!Microsoft.SystemCenter.Apm.ApplicationInstanceBase"]/ApplicationName$</Name>
<AspectType>security</AspectType>
<ControllerName>$Target/Property[Type="Microsoft.SystemCenter.Apm.MvcTransaction"]/ControllerName$</ControllerName>
<ActionName>$Target/Property[Type="Microsoft.SystemCenter.Apm.MvcTransaction"]/ActionName$</ActionName>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="AlertWriteAction" TypeID="Health!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>2</Severity>
<AlertMessageId>$MPElement[Name='Microsoft.SystemCenter.Apm.MvcTransaction.AlertSecurityAspectRule.AlertMessage']$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Target/Host/Property[Type="AL!Microsoft.SystemCenter.Apm.ApplicationInstanceBase"]/ApplicationName$</AlertParameter1>
<AlertParameter2>$Target/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</AlertParameter2>
<AlertParameter3>$Data/EventData/exceptionclass$</AlertParameter3>
<AlertParameter4>$Data/EventData/message$</AlertParameter4>
<AlertParameter5>$Data/EventData/name$</AlertParameter5>
<AlertParameter6>$Target/Property[Type="AL!Microsoft.SystemCenter.Apm.TransactionBase"]/TransactionName$</AlertParameter6>
<AlertParameter7>$Data/EventData/ViewDetail$</AlertParameter7>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/EventData/eventConsolidationHash$</SuppressionValue>
</Suppression>
<Custom1>Security</Custom1>
</WriteAction>
</WriteActions>
</Rule>