Zabbix provides two options for protecting sensitive information in user macro values:
Note that while the value of a secret macro is hidden, the value can be revealed through the use in items. For example, in an external script an 'echo' statement referencing a secret macro may be used to reveal the macro value to the frontend because Zabbix server has access to the real macro value. See also locations where secret macro values are unmasked.
Secret macros cannot be used in trigger expressions.
Els valors de les macros de text secrets són emmascarats amb asteriscs.
Per fer que el valor de la macro sigui "secret", feu clic al botó al final del camp de valor i trieu l'opció Text secret.
Un cop desada la configuració, ja no es podrà veure el valor.
El valor de la macro es veurà com a asteriscs.
Per introduir un valor nou, passeu el cursor per sobre del camp de valor i premeu el botó Establir un valor nou (apareix al passar el cursor).
Si canvieu el tipus de valor de macro o premeu Estableix un nou valor, el valor actual s'esborrarà. Per revertir el valor original, empreu la fletxa cap enrere a l'extrem dret del camp Valor (només disponible abans de desar la nova configuració). Revertir el valor no l'exposarà.
Les URL que continguin una macro secreta no funcionaran com a macro i es resoldrà com "******".
Amb les macros secretes de Vault, el valor de la macro real s'emmagatzema en un programari extern de gestió de secrets (Vault).
Per configurar una macro secreta de Vault, feu clic al botó al final del camp Valor i trieu l'opció Secret de Vault.
El valor de la macro hauria d'apuntar a un secret de vault. El format d'entrada depèn del proveïdor de la caixa forta. Per obtindre exemples de configuració específics del proveïdor, consulteu:
El servidor Zabbix recupera els valors secrets de Vault a cada actualització de les dades de configuració i després s'emmagatzemen a la memòria cau de configuració.
Per activar manualment l'actualització de valors secrets des d'una vault, empreu la línia d'ordres 'secrets_reload' opció.
El proxy de Zabbix rep valors de macros secretes de vault del servidor Zabbix a cada sincronització de configuració i els emmagatzema a la seva pròpia memòria cau de configuració. El proxy mai recupera els valors de macro directament de la volta. Això significa que un proxy Zabbix no pot iniciar la recollida de dades després d'un reinici fins que rep l'actualització de dades de configuració del servidor Zabbix per primera vegada.
El xifrat ha d'estar habilitat entre el servidor Zabbix i el proxy; en cas contrari, es registra un missatge d'avís del servidor.
Si un valor de macro no es pot recuperar correctament, l'element corresponent que empri el valor no s'admetrà.
Aquest llistat proporciona ubicacions dels paràmetres on es desenmascaren els valors de macro secretes.
Context | Paràmetre | |
---|---|---|
Articles | ||
Item | Paràmetres clau de l'element | |
Agent SNMP | Comunitat SNMP | |
Nom del context (SNMPv3) | ||
Nom de seguretat (SNMPv3) | ||
Frase de pas d'autenticació (SNMPv3) | ||
Frase de pas de privadesa (SNMPv3) | ||
Agent HTTP | URL | |
Camps de consulta | ||
Publicació | ||
Capçaleres | ||
Nom d'usuari | ||
Mot de pas | ||
Mot de pas de clau SSL | ||
Script | Paràmetres | |
Script | ||
Navegador | Paràmetres | |
Script | ||
Monitor de base de dades | Consulta SQL | |
Telnet | Script | |
Nom d'usuari, mot de pas | ||
SSH | Script | |
Nom d'usuari, mot de pas | ||
Comprovació senzilla | Nom d'usuari, mot de pas | |
JMX | Nom d'usuari, mot de pas | |
Preprocessament del valor de l'element | ||
Passa de preprocessament de JavaScript | Script | |
Escenaris web | ||
Escenari web | Valor variable | |
Valor de la capçalera | ||
URL | ||
Valor del camp de consulta | ||
Publica el valor del camp | ||
Publicació en brut | ||
Escenari web autenticació |
Usuari | |
Mot de pas | ||
Mot de pas de clau SSL | ||
Connectors | ||
Connector | URL | |
Nom d'usuari | ||
Mot de pas | ||
Token | ||
Proxy HTTP | ||
Fitxer de certificat SSL | ||
Fitxer de clau SSL | ||
Mot de pas de clau SSL | ||
Descoberta de la xarxa | ||
SNMP | ||
Comunitat SNMP | ||
Nom del context (SNMPv3) | ||
Nom de seguretat (SNMPv3) | ||
Frase de pas d'autenticació (SNMPv3) | ||
Frase de pas de privadesa (SNMPv3) | ||
Scripts globals | ||
Webhook | Script JavaScript | |
Valor del paràmetre de l'script JavaScript | ||
Telnet | ||
Nom d'usuari, mot de pas | ||
SSH | ||
Nom d'usuari, mot de pas | ||
Script | Script | |
Tipus de suport | ||
Script | Paràmetres de l'script | |
Webhook | Paràmetres | |
IPMI | ||
Nom d'usuari | ||
Mot de pas |