Home
  •  

İşlem Güvenliği APM Olayı için Uyarı Oluştur

Microsoft.SystemCenter.Apm.WebPageTransaction.AlertSecurityAspectRule (Rule)

Knowledge Base article:

Özet

Güvenlik olaylarının tanımlanan süre başına toplam sayısı izleyici eşiğini aşarsa, örneğin durumu kötüleşir.

Nedenler

Uygulama dış kaynaklara erişmeyi denediğinde yetkilendirme, kimlik doğrulama veya izin sorunlarının sonucunda güvenlik uyarıları üretilir. Uyarı ayrıntıları alanı, sorunun giderilebilmesi için erişilen kaynağa ait başarısız işlevin adını içeren açıklamayı ve işlemin bağlamını görüntüler. Güvenlik özel durumları, genel olarak kaynak koduna erişmeden ortam ya da yapılandırma değişiklikleri ile çözülen sorunlardan kaynaklanır. Bu tür sorunlar, veritabanı sunucusuna, web hizmetine, GÇ kaynağına veya Etkin Dizine erişmede yaşanan kimlik doğrulama, yetkilendirme veya izin sorunlarından kaynaklanabilir.

Çözümlemeler

Güvenlik uyarıları, dış kaynaklara erişim sorunları nedeniyle işlenmemiş özel durumlardan kaynaklanır. Bu sorunları gidermek için şunları denetleyin:

1) Uyarı ve olayların açıklaması

2) İşlem hedefleri (örneğin, Microsoft SQL sunucusu)

3) Eylem: Bir kaynak üzerinde yürütülmesi hedeflenen yöntem (örneğin, sunucuya bağlanma)

4) Güvenlik bağlamı: Bağlantı, kullanıcı ve kimlik ayrıntıları Bu gözden geçirmeden sonra, uygulama yapılandırmasında veya sunucu/etki alanı tarafında, hesabı, parolayı veya izinleri güncelleştirin.

Element properties:

TargetMicrosoft.SystemCenter.Apm.WebPageTransaction
CategoryAlert
EnabledFalse
Alert GenerateTrue
Alert SeverityError
Alert PriorityNormal
RemotableFalse
Alert Message
İşlem Güvenliği Özel Durumu
{1} üzerindeki {0} uygulamasına yönelik {5} işlemi güvenlik hatası oluşturdu. '{2}' türünde bir özel durum '{3}' iletisiyle '{4}' içinde oluşturuldu. Diğer ayrıntılar için lütfen aşağıdaki bağlantıyı kullanın: $Url[Query='{6}']/APMEvent$

Member Modules:

ID Module Type TypeId RunAs 
LOBProvider DataSource Microsoft.SystemCenter.Apm.WebPageTransaction.LobDataProvider Default
AlertWriteAction WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Microsoft.SystemCenter.Apm.WebPageTransaction.AlertSecurityAspectRule" Enabled="false" ConfirmDelivery="false" Target="Microsoft.SystemCenter.Apm.WebPageTransaction" Remotable="false">

  <Category>Alert</Category>

  <DataSources>

    <DataSource ID="LOBProvider" TypeID="Microsoft.SystemCenter.Apm.WebPageTransaction.LobDataProvider">

      <Name>$Target/Host/Property[Type="AL!Microsoft.SystemCenter.Apm.ApplicationInstanceBase"]/ApplicationName$</Name>

      <AspectType>security</AspectType>

      <RootName>$Target/Property[Type="Microsoft.SystemCenter.Apm.WebPageTransaction"]/PageName$</RootName>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="AlertWriteAction" TypeID="Health!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>2</Severity>

      <AlertMessageId>$MPElement[Name='Microsoft.SystemCenter.Apm.WebPageTransaction.AlertSecurityAspectRule.AlertMessage']$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Target/Host/Property[Type="AL!Microsoft.SystemCenter.Apm.ApplicationInstanceBase"]/ApplicationName$</AlertParameter1>

        <AlertParameter2>$Target/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</AlertParameter2>

        <AlertParameter3>$Data/EventData/exceptionclass$</AlertParameter3>

        <AlertParameter4>$Data/EventData/message$</AlertParameter4>

        <AlertParameter5>$Data/EventData/name$</AlertParameter5>

        <AlertParameter6>$Target/Property[Type="AL!Microsoft.SystemCenter.Apm.TransactionBase"]/TransactionName$</AlertParameter6>

        <AlertParameter7>$Data/EventData/ViewDetail$</AlertParameter7>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/EventData/eventConsolidationHash$</SuppressionValue>

      </Suppression>

      <Custom1>Security</Custom1>

    </WriteAction>

  </WriteActions>

</Rule>