Proteggere Monitoraggio

Analogamente all'archivio di salvataggio permanente, anche l'archivio di monitoraggio influisce sull'architettura di Windows Server AppFabric. L'archivio di monitoraggio contiene dati .NET Framework che consentono di diagnosticare problemi relativi all'applicazione e di tenere traccia dell'integrità di un'applicazione. AppFabric offre strumenti che consentono di visualizzare i dati di monitoraggio rilevati. È necessario concedere agli amministratori che eseguono gli strumenti di amministrazione di AppFabric le autorizzazioni all'archivio di monitoraggio, alle applicazioni e ai servizi del sistema in fase di esecuzione, per consentire la lettura e la scrittura dall'archivio dati. Questo argomento è incentrato sulla protezione dei dati di monitoraggio e sugli strumenti di amministrazione utilizzati per accedervi.

L'utilizzo dell'archivio di monitoraggio rientra nell'ambito dell'applicazione e in quello della gestione e necessita di livelli di protezione diversi in base alle rispettive aree. L'attribuzione di autorizzazioni specifiche è dettata dalla possibilità di inclusione in vari gruppi di sicurezza. L'ambito della sicurezza dell'applicazione influenza le autorizzazioni di cui dispone un'applicazione in fase di esecuzione ed è legato al ruolo concettuale degli utenti del server applicazioni. L'ambito della sicurezza della gestione influenza gli strumenti e le operazioni correlate che un amministratore e i servizi del sistema possono eseguire. Tali autorizzazioni sono associate ai ruoli concettuali degli amministratori e degli operatori del server applicazioni.

Protezione dei dati di monitoraggio

L'attività di monitoraggio consente di raccogliere record di rilevamento, eventi e altri dati emessi dai servizi di WCF e WF e di archiviarli in un database. Spesso le applicazioni raccolgono e trasmettono informazioni personali o altri dati riservati. Quando tali tipologie di dati vengono incluse in un record di rilevamento, vengono salvate nell'archivio di monitoraggio. È possibile salvare il contenuto dei messaggi e delle variabili nell'archivio, a seconda del profilo di rilevamento in uso. Più server, siti e applicazioni possono condividere un unico archivio di monitoraggio. Normalmente, i dati di monitoraggio vengono aggregati in server e siti che condividono un archivio, per agevolare il monitoraggio delle attività di migliaia di istanze di un servizio in un ambiente esteso. Dopo aver salvato i dati nell'archivio di monitoraggio, questi saranno visibili ai membri dei gruppi AS_Administrators e a tutti i membri dei ruoli sysadmin e dbo di SQL Server. I membri del gruppo AS_Observers appartengono al gruppo ASMonitoringDBReader e possono leggere i dati di monitoraggio nelle visualizzazioni pubbliche del database di monitoraggio. I dati di rilevamento sono vulnerabili a rischi involontari o mirati. Tuttavia è possibile ridurre il rischio mediante apposite procedure.

Servizio di raccolta eventi favorisce la protezione dei dati di monitoraggio. Il servizio scrive gli eventi di una sessione di Traccia eventi per Windows nel database di monitoraggio. Solo le applicazioni che dispongono di autorizzazioni di scrittura nella sessione di Traccia eventi per Windows avviata da Servizio di raccolta eventi, possono scrivere eventi nella sessione ai fini di raccolta. Per impostazione predefinita, il Servizio di raccolta eventi viene eseguito come NT_AUTHORITY\LOCAL SERVICE. Il SID specifico del Servizio di raccolta eventi (NT SERVICE\AppFabricEventCollectionService) viene aggiunto al gruppo AS_Administrators. In questo modo, dispone dell'accesso in lettura e scrittura al database di monitoraggio perché il gruppo AS_Administrators fa parte del ruolo del database ASMonitoringDBAdmin. Quando si utilizzano gli script cmdlet di AppFabric per creare il database di monitoraggio, tutti questi ruoli e gruppi vengono creati e inizializzati correttamente. Per eseguire Servizio di raccolta eventi come altro utente, vedere Protezione di Raccolta eventi per informazioni su questo processo.

noteNota
Poiché AppFabric viene eseguito in IIS, è possibile sfruttare alcune funzionalità aggiuntive. IIS produce log di accesso al server Web standard per analizzarne l'utilizzo. L'integrazione con Windows Server fa sì che IIS possa sfruttare anche il criterio di controllo del sistema per monitorare l'utilizzo delle risorse in maniera più sicura. Ad esempio, i tentativi non riusciti di accedere a un file protetto possono essere registrati nel registro eventi di Windows Server e controllati con gli stessi strumenti utilizzati per la gestione dei server esistenti.

È possibile proteggere i dati nell'archivio di monitoraggio nei modi seguenti:

  • Utilizzare diversi archivi di monitoraggio. È possibile creare e configurare un archivio di monitoraggio alternativo sullo stesso server o su un server diverso utilizzando i cmdlet di AppFabric per creare l'archivio e la pagina Configurazione database di monitoraggio per configurarlo. Quindi, è possibile configurare determinate applicazioni in modo che utilizzino esclusivamente tale archivio. In tal modo si fornisce alle applicazioni specificate un archivio dati di monitoraggio privato a cui altre applicazioni non possono accedere.

  • Manipolare le funzionalità di monitoraggio. È possibile utilizzare le estensioni aggiunte a Gestione IIS da AppFabric per abilitare e disabilitare le funzionalità di monitoraggio per i servizi di flusso di lavoro in un'applicazione, per tutte le applicazioni di un sito Web o per tutti i siti Web su un server. È possibile definire un criterio di monitoraggio a un livello superiore e far sì che i livelli inferiori in IIS e nella gerarchia di WAS ereditino le impostazioni di tale criterio.

Sicurezza della sessione di Traccia eventi per Windows (ETW)

Servizio di raccolta eventi raccoglie gli eventi di monitoraggio da una sessione di Traccia eventi per Windows e li salva nell'archivio di monitoraggio. È possibile controllare quali applicazioni scrivono eventi nella sessione di Traccia eventi per Windows di Servizio di raccolta eventi assegnando autorizzazioni di sicurezza all'identità del pool di applicazioni IIS. Ad esempio, è possibile consentire a un pool di applicazioni che viene eseguito con un'identità con privilegi inferiori, come ad esempio MACHINE\MyUser, di registrare eventi in una sessione di traccia. A tale scopo, assegnare all'evento TRACELOG_LOG_EVENT l'autorizzazione per MACHINE\MyUser. È possibile assegnare tali autorizzazioni nei modi seguenti:

  • È possibile modificare le impostazioni per l'identità in modo da scrivere nella sessione di Traccia eventi per Windows tramite l'API Win32 EventAccessControl (http://go.microsoft.com/fwlink/?LinkId=179742).

  • Utilizzando Performance Monitor (PERFMON.EXE), è possibile controllare le applicazioni che possono scrivere eventi nella sessione di Traccia eventi per Windows assegnando autorizzazioni di protezione a determinate identità. Ad esempio, è possibile consentire a un pool di applicazioni in esecuzione con l'identità MACHINE\MyUser di registrare eventi in una sessione di traccia se la sessione è in esecuzione in modalità sicura. A tale scopo, assegnare a TRACELOG_LOG_EVENT l'autorizzazione per MACHINE\MyUser nella scheda Sicurezza della sessione Agente di raccolta eventi AppFabric all'interno di Performance Monitor.

Assicurarsi di interrompere la sessione nel caso in cui vengano modificate le autorizzazioni di gruppi o utenti nelle impostazioni di sicurezza per la sessione di Agente di raccolta eventi AppFabric. In caso contrario, le impostazioni modificate non verranno mantenute.

In questa sezione

  2011-12-05
Mostra: