De status van het exemplaar wordt Slecht wanneer het totale aantal beveiligingsgebeurtenissen gedurende een gedefinieerde periode de drempelwaarde voor de monitor overschrijdt.
Beveiligingswaarschuwingen worden veroorzaakt door verificatie-, autorisatie- en/of machtigingsproblemen bij het verkrijgen van toegang tot externe bronnen. Het veld waarin de gegevens van waarschuwingen worden weergegeven, bevat een beschrijving met de naam van de mislukte functie van de bron waartoe een poging tot toegang is gedaan en de context van de bewerkingen. Zo kan er gericht naar een oplossing worden gezocht. Beveiligingsuitzonderingen zijn het gevolg van problemen die over het algemeen kunnen worden opgelost door de omgeving of configuratie aan te passen zonder de broncode te hoeven wijzigen. Dit type probleem kan het gevolg zijn van problemen met de autorisatie, verificatie of machtigingen wanneer toegang wordt gezocht tot de databaseserver, een webservice, een I/O-bron of Active Directory.
Beveiligingswaarschuwingen worden veroorzaakt door onverwerkte uitzonderingen die het gevolg zijn van problemen met de toegang tot externe bronnen. Als u deze problemen wilt oplossen, controleert u
1) De beschrijving van de waarschuwing en de gebeurtenissen;
2) De bewerkingsdoelen, bijvoorbeeld Microsoft SQL server;
3) De actie die moest worden uitgevoerd, bijvoorbeeld verbinding maken met de server;
4) De beveiligingscontext (verbindings-, gebruikers- en identiteitsgegevens). Nadat u dit hebt gecontroleerd, kunt u het account, het wachtwoord en/of de machtigingen bijwerken in de instellingen van de toepassing of aan de server-/domeinzijde.
Target | Microsoft.SystemCenter.Apm.MvcTransaction | ||
Category | Alert | ||
Enabled | False | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Remotable | False | ||
Alert Message |
|
ID | Module Type | TypeId | RunAs |
---|---|---|---|
LOBProvider | DataSource | Microsoft.SystemCenter.Apm.MvcTransaction.LobDataProvider.ExceptionAspect | Default |
AlertWriteAction | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.SystemCenter.Apm.MvcTransaction.AlertSecurityAspectRule" Enabled="false" ConfirmDelivery="false" Target="Microsoft.SystemCenter.Apm.MvcTransaction" Remotable="false">
<Category>Alert</Category>
<DataSources>
<DataSource ID="LOBProvider" TypeID="Microsoft.SystemCenter.Apm.MvcTransaction.LobDataProvider.ExceptionAspect">
<Name>$Target/Host/Property[Type="AL!Microsoft.SystemCenter.Apm.ApplicationInstanceBase"]/ApplicationName$</Name>
<AspectType>security</AspectType>
<ControllerName>$Target/Property[Type="Microsoft.SystemCenter.Apm.MvcTransaction"]/ControllerName$</ControllerName>
<ActionName>$Target/Property[Type="Microsoft.SystemCenter.Apm.MvcTransaction"]/ActionName$</ActionName>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="AlertWriteAction" TypeID="Health!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>2</Severity>
<AlertMessageId>$MPElement[Name='Microsoft.SystemCenter.Apm.MvcTransaction.AlertSecurityAspectRule.AlertMessage']$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Target/Host/Property[Type="AL!Microsoft.SystemCenter.Apm.ApplicationInstanceBase"]/ApplicationName$</AlertParameter1>
<AlertParameter2>$Target/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</AlertParameter2>
<AlertParameter3>$Data/EventData/exceptionclass$</AlertParameter3>
<AlertParameter4>$Data/EventData/message$</AlertParameter4>
<AlertParameter5>$Data/EventData/name$</AlertParameter5>
<AlertParameter6>$Target/Property[Type="AL!Microsoft.SystemCenter.Apm.TransactionBase"]/TransactionName$</AlertParameter6>
<AlertParameter7>$Data/EventData/ViewDetail$</AlertParameter7>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/EventData/eventConsolidationHash$</SuppressionValue>
</Suppression>
<Custom1>Security</Custom1>
</WriteAction>
</WriteActions>
</Rule>