Share via

  • [アーティクル]

.NET アプリケーションの機密データの取り扱い

 

適用対象: System Center 2012 R2 Operations Manager,System Center 2012 - Operations Manager,System Center 2012 SP1 - Operations Manager

ここでは、System Center 2012 – Operations Manager で機密データと .NET アプリケーション パフォーマンス監視を使用する方法について説明します。

.NET アプリケーションの機密データのマスク

機密データをマスクすることで、正規表現を使用して共通のパラメーターをフィルターで除外し、* またはその他の文字を実際の値の代わりに挿入することができます。 これは、クレジット カード情報、パスワード、その他の個人の特定が可能な情報などの機密データが取り込まれる機能や例外において使用します。

.NET アプリケーションの機密データをマスクするには

  1. .NET アプリケーション パフォーマンスの監視テンプレートを開くには、Operations Managerコンソールのナビゲーション ウィンドウで、[作成] ボタンをクリックし、[管理パック オブジェクト] を展開し、[ルール] をクリックしてから、情報バーの右側にある [スコープの変更] をクリックして現在のスコープを確認します。

  2. [管理パック オブジェクトのスコープ設定] ページで、[.NET アプリケーション監視エージェント] を現在のスコープに選択し、[OK] をクリックします。

  3. [APM エージェント構成の適用] ルールの [機密データのルール] プロパティを上書きするには、[APM エージェント構成の適用] を右クリックし、[上書き] を選択し、[ルールの上書き] を選択してから、[クラス .NET アプリケーション監視エージェントのすべてのオブジェクト] を選択します。

  4. 上書きのプロパティページの**[上書き制御されたパラメーター]** セクションで、[機密データのルール] を選択します。

  5. [機密データのルール] 行の [上書き値] 列に、<Hidden><Expression>((pwd|password)=?)[^;]*</Expression><CompareExpression>((pwd|password)=?)[^;]*</CompareExpression><Replacement>$1*****</Replacement><Type>all</Type></Hidden> という構文で、適用するマスクの式を入力します。この <Expression> と <CompareExpression> には正規表現構文を使用します。また、<Replacement> では、パラメーターの実際の値をマスクするときに使用する文字を定義します。

  6. [管理パック] セクションで、上書きの保存先として既存の管理パックを選択するか、新しい管理パックを作成します。

  7. [OK] をクリックします。

機密データの収集の回避

この機密データを一切収集しない場合は、以下の手順で収集を回避できます。 アプリケーションによっては、生成される例外または収集されるパラメーターにおいて機密情報が引き渡されることがあります。 機密情報の収集を回避するには、特定のメソッドの監視を無効にして、特定の例外の収集を制限できます。 そのためには、メソッドのパラメーターの収集を無効にするか、特定の名前空間またはクラスからスローされる例外の収集を無効にします。

メソッドのパラメーター収集を無効にするには

  1. .NET アプリケーション パフォーマンス監視テンプレートを開くには、Operations Managerコンソールのナビゲーション ウィンドウで、[作成] ボタンをクリックし、[管理パック テンプレート] をクリックし、[.NET アプリケーション パフォーマンス監視] をクリックし、変更するアプリケーション グループを右クリックし、[プロパティ] をクリックします。

  2. [監視対象] タブで、変更するアプリケーション コンポーネントを選択し、[カスタマイズ] をクリックします。

    [!メモ]

    アプリケーション グループ レベルでメソッドを定義して、すべてのアプリケーション コンポーネントに適用することもできます。 この場合、[サーバー側の既定] タブで [詳細設定] ボタンをクリックした後に同じ手順に従います。

  3. [設定の変更] ページで、[メソッドの設定] をクリックします。 パラメーター コレクションを無効にする関数のメソッド名を指定して、[関数パラメーターを収集する] チェック ボックスをオフにします。

    さらに、このメソッドの監視を継続しない場合には、[監視を有効にする] チェック ボックスをオフにします。

  4. [OK] をクリックします。

例外の収集を無効にするには

  1. .NET アプリケーション パフォーマンス監視テンプレートを開くには、Operations Managerコンソールのナビゲーション ウィンドウで、[作成] ボタンをクリックし、[管理パック テンプレート] をクリックし、[.NET アプリケーション パフォーマンス監視] をクリックし、変更するアプリケーション グループを右クリックし、[プロパティ] をクリックします。

  2. [サーバー側の既定] タブで、[詳細設定] をクリックします。

  3. [詳細設定] ページで、[例外の追跡] をクリックします。

  4. [例外追跡の一覧] ページで [追加] をクリックし、例外の収集を停止する名前空間またはクラスを入力し、[監視を有効にする] チェックボックスをオフにします。

  5. [OK] をクリックします。