• Artikel

Arbeiten mit sensiblen Daten für .NET-Anwendungen

 

Betrifft: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Dieses Thema enthält Vorgehensweisen für das Arbeiten mit sensiblen Daten und der Leistungsüberwachung für .NET-Anwendungen in System Center 2012 – Operations Manager.

Maskieren von sensiblen Daten für .NET-Anwendungen

Durch das Maskieren von sensiblen Daten können Sie mithilfe eines regulären Ausdrucks gemeinsame Parameter herausfiltern und das Zeichen * oder ein anderes Zeichen anstelle des echten Werts einfügen. Dies wird bei Funktionen und Ausnahmen verwendet, bei denen möglicherweise sensible Informationen wie z. B. Kreditkartendaten, Kennwörter oder andere personenbezogene Informationen aufgezeichnet werden.

So maskieren Sie sensible Daten für .NET-Anwendungen

  1. Klicken Sie zum Öffnen der Vorlage für die Leistungsüberwachung von .NET-Anwendungen in der Operations Manager-Konsole im Navigationsbereich auf die Schaltfläche Konfiguration. Erweitern Sie den Knoten Management Pack-Objekte, klicken Sie auf Regeln, und klicken Sie dann auf der rechten Seite der Informationsleiste auf Bereich ändern, um den aktuellen Bereich anzuzeigen.

  2. Wählen Sie auf der Seite Management Pack-Objekte in Bereiche einteilen für den aktuellen Bereich .NET-Anwendungsüberwachungs-Agent aus, und klicken Sie dann auf OK.

  3. Klicken Sie zum Außerkraftsetzen der Eigenschaft Regeln für vertrauliche Daten der Regel APM-Agentkonfiguration anwenden mit der rechten Maustaste auf APM-Agentkonfiguration anwenden. Wählen Sie Außerkraftsetzungen, Regel außer Kraft setzen und dann Für alle Objekte der Klasse: .NET-Anwendungsüberwachungs-Agent aus.

  4. Wählen Sie auf der Seite Außerkraftsetzungseigenschaften im Abschnitt Parameter mit Außerkraftsetzungssteuerung die Option Regeln für vertrauliche Daten aus.

  5. Geben Sie in der Zeile Regeln für vertrauliche Daten in der Spalte Außerkraftsetzungswert die Formel für die anzuwendende Maske ein. Verwenden Sie dabei die folgende Syntax: <Hidden><Expression>((pwd|password)=?)[^;]*</Expression><CompareExpression>((pwd|password)=?)[^;]*</CompareExpression><Replacement>$1*****</Replacement><Type>all</Type></Hidden>. Für die Elemente <Expression> und <CompareExpression> wird die Syntax von regulären Ausdrücken verwendet. Durch das Element <Replacement> werden die Zeichen definiert, mit denen der echte Wert des Parameters maskiert wird.

  6. Wähen Sie im Abschnitt Management Pack ein vorhandenes Management Pack aus, in dem die Außerkraftsetzung gespeichert wird, oder erstellen Sie ein neues.

  7. Klicken Sie auf OK.

Vermeiden von sensiblen Daten

Wenn Sie grundsätzlich keine sensiblen Informationen erhalten möchten, können Sie es auf die nachfolgende Weise vermeiden. Von einigen Anwendungen werden sensible Informationen weitergegeben, die in den ausgelösten Ausnahmen oder gesammelten Parametern eingebettet sind. Dies können Sie vermeiden, indem Sie die Überwachung für bestimmte Methoden deaktivieren und das Erfassen bestimmter Ausnahmen einschränken. Hierzu deaktivieren Sie die Parametersammlung einer Methode bzw. das Erfassen von Ausnahmen, die von bestimmten Namespaces oder Klassen ausgelöst werden.

So deaktivieren Sie die Parametersammlung einer Methode

  1. Klicken Sie zum Öffnen der Vorlage für die Leistungsüberwachung von .NET-Anwendungen in der Operations Manager-Konsole im Navigationsbereich auf die Schaltfläche Konfiguration. Klicken Sie auf Management Pack-Vorlagen und dann auf Überwachung der .NET-Anwendungsleistung. Klicken Sie mit der rechten Maustaste auf die Anwendungsgruppe, die Sie ändern möchten, und klicken Sie dann auf Eigenschaften.

  2. Wählen Sie auf der Registerkarte Zu überwachende Elemente die Anwendungskomponente aus, die Sie ändern möchten, und klicken Sie dann auf Anpassen.

    System_CAPS_noteHinweis

    Methoden können auch auf der Anwendungsgruppenebene definiert und auf alle Anwendungskomponenten angewendet werden. Klicken Sie hierzu auf der Registerkarte Serverseitige Standardwerte auf die Schaltfläche Erweiterte Einstellungen, und führen Sie dann dieselben Schritte aus.

  3. Klicken Sie auf der Seite Einstellungen werden geändert auf Methoden festlegen. Geben Sie den Methodennamen für die Funktion an, bei der Sie die Parametersammlung deaktivieren möchten, und deaktivieren Sie dann das Kontrollkästchen Parameter sammeln.

    Deaktivieren Sie zusätzlich das Kontrollkästchen Überwachung aktivieren, wenn Sie die Methode nicht weiter überwachen möchten.

  4. Klicken Sie auf OK.

So deaktivieren Sie das Erfassen von Ausnahmen

  1. Klicken Sie zum Öffnen der Vorlage für die Leistungsüberwachung von .NET-Anwendungen in der Operations Manager-Konsole im Navigationsbereich auf die Schaltfläche Konfiguration. Klicken Sie auf Management Pack-Vorlagen und dann auf Überwachung der .NET-Anwendungsleistung. Klicken Sie mit der rechten Maustaste auf die Anwendungsgruppe, die Sie ändern möchten, und klicken Sie dann auf Eigenschaften.

  2. Klicken Sie auf der Registerkarte Serverseitige Standardwerte auf Erweiterte Einstellungen.

  3. Klicken Sie auf der Seite Erweiterte Einstellungen auf Ausnahmeverfolgung.

  4. Klicken Sie auf der Seite Ausnahmeverfolgungsliste auf Hinzufügen, geben Sie den Namespace oder die Klasse ein, wo Sie das Erfassen von Ausnahmen beenden möchten, und deaktivieren Sie dann das Kontrollkästchen Überwachung aktivieren.

  5. Klicken Sie auf OK.