O estado da instância fica em mau estado de funcionamento se o número total de eventos de segurança por período de tempo definido exceder o limiar do monitor.
Os alertas de segurança são gerados como resultado de problemas de autorização, autenticação ou permissão quando a aplicação tenta aceder a recursos externos. O campo de detalhes do alerta apresenta uma descrição que contém o nome da função falhada do recurso acedido e o contexto das operações para resolver o problema. As exceções de segurança devem-se a problemas que são normalmente resolvidos por alterações de ambiente ou configuração sem aceder ao código de origem. Este tipo de problema pode ser devido a problemas de autenticação, autorização ou permissão de acesso ao servidor da base de dados, ao serviço web, a recursos de E/S ou ao Active Directory.
Os alertas de segurança resultam de exceções não processadas devido a problemas no acesso a recursos externos. Para resolver estes problemas, verifique:
1) a descrição do alerta e dos eventos;
2) destinos de operação, por exemplo, o Microsoft SQL Server;
3) ação - um método direcionado para executar através de um recurso, por exemplo, estabelecer ligação ao servidor;
4) contexto de segurança - detalhes de ligação, utilizador e identidade. Após essa análise, atualize a conta, palavra-passe ou permissões na configuração da aplicação ou do lado do servidor/domínio.
Target | Microsoft.SystemCenter.Apm.MvcTransaction | ||
Category | Alert | ||
Enabled | False | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Remotable | False | ||
Alert Message |
|
ID | Module Type | TypeId | RunAs |
---|---|---|---|
LOBProvider | DataSource | Microsoft.SystemCenter.Apm.MvcTransaction.LobDataProvider.ExceptionAspect | Default |
AlertWriteAction | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.SystemCenter.Apm.MvcTransaction.AlertSecurityAspectRule" Enabled="false" ConfirmDelivery="false" Target="Microsoft.SystemCenter.Apm.MvcTransaction" Remotable="false">
<Category>Alert</Category>
<DataSources>
<DataSource ID="LOBProvider" TypeID="Microsoft.SystemCenter.Apm.MvcTransaction.LobDataProvider.ExceptionAspect">
<Name>$Target/Host/Property[Type="AL!Microsoft.SystemCenter.Apm.ApplicationInstanceBase"]/ApplicationName$</Name>
<AspectType>security</AspectType>
<ControllerName>$Target/Property[Type="Microsoft.SystemCenter.Apm.MvcTransaction"]/ControllerName$</ControllerName>
<ActionName>$Target/Property[Type="Microsoft.SystemCenter.Apm.MvcTransaction"]/ActionName$</ActionName>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="AlertWriteAction" TypeID="Health!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>2</Severity>
<AlertMessageId>$MPElement[Name='Microsoft.SystemCenter.Apm.MvcTransaction.AlertSecurityAspectRule.AlertMessage']$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Target/Host/Property[Type="AL!Microsoft.SystemCenter.Apm.ApplicationInstanceBase"]/ApplicationName$</AlertParameter1>
<AlertParameter2>$Target/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</AlertParameter2>
<AlertParameter3>$Data/EventData/exceptionclass$</AlertParameter3>
<AlertParameter4>$Data/EventData/message$</AlertParameter4>
<AlertParameter5>$Data/EventData/name$</AlertParameter5>
<AlertParameter6>$Target/Property[Type="AL!Microsoft.SystemCenter.Apm.TransactionBase"]/TransactionName$</AlertParameter6>
<AlertParameter7>$Data/EventData/ViewDetail$</AlertParameter7>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/EventData/eventConsolidationHash$</SuppressionValue>
</Suppression>
<Custom1>Security</Custom1>
</WriteAction>
</WriteActions>
</Rule>