4 Macros secretes d'usuari

Zabbix provides two options for protecting sensitive information in user macro values:

  • Secret text
  • Vault secret

Note that while the value of a secret macro is hidden, the value can be revealed through the use in items. For example, in an external script an 'echo' statement referencing a secret macro may be used to reveal the macro value to the frontend because Zabbix server has access to the real macro value. See also locations where secret macro values are unmasked.

Secret macros cannot be used in trigger expressions.

Text secret

Els valors de les macros de text secrets són emmascarats amb asteriscs.

Per fer que el valor de la macro sigui "secret", feu clic al botó al final del camp de valor i trieu l'opció Text secret.

Un cop desada la configuració, ja no es podrà veure el valor.

El valor de la macro es veurà com a asteriscs.

Per introduir un valor nou, passeu el cursor per sobre del camp de valor i premeu el botó Establir un valor nou (apareix al passar el cursor).

Si canvieu el tipus de valor de macro o premeu Estableix un nou valor, el valor actual s'esborrarà. Per revertir el valor original, empreu la fletxa cap enrere a l'extrem dret del camp Valor (només disponible abans de desar la nova configuració). Revertir el valor no l'exposarà.

Les URL que continguin una macro secreta no funcionaran com a macro i es resoldrà com "******".

Vault secret

Amb les macros secretes de Vault, el valor de la macro real s'emmagatzema en un programari extern de gestió de secrets (Vault).

Per configurar una macro secreta de Vault, feu clic al botó al final del camp Valor i trieu l'opció Secret de Vault.

El valor de la macro hauria d'apuntar a un secret de vault. El format d'entrada depèn del proveïdor de la caixa forta. Per obtindre exemples de configuració específics del proveïdor, consulteu:

El servidor Zabbix recupera els valors secrets de Vault a cada actualització de les dades de configuració i després s'emmagatzemen a la memòria cau de configuració.

Per activar manualment l'actualització de valors secrets des d'una vault, empreu la línia d'ordres 'secrets_reload' opció.

El proxy de Zabbix rep valors de macros secretes de vault del servidor Zabbix a cada sincronització de configuració i els emmagatzema a la seva pròpia memòria cau de configuració. El proxy mai recupera els valors de macro directament de la volta. Això significa que un proxy Zabbix no pot iniciar la recollida de dades després d'un reinici fins que rep l'actualització de dades de configuració del servidor Zabbix per primera vegada.

El xifrat ha d'estar habilitat entre el servidor Zabbix i el proxy; en cas contrari, es registra un missatge d'avís del servidor.

Si un valor de macro no es pot recuperar correctament, l'element corresponent que empri el valor no s'admetrà.

Ubicacions sense emmascarar

Aquest llistat proporciona ubicacions dels paràmetres on es desenmascaren els valors de macro secretes.

Context Paràmetre
Articles
Item Paràmetres clau de l'element
Agent SNMP Comunitat SNMP
Nom del context (SNMPv3)
Nom de seguretat (SNMPv3)
Frase de pas d'autenticació (SNMPv3)
Frase de pas de privadesa (SNMPv3)
Agent HTTP URL
Camps de consulta
Publicació
Capçaleres
Nom d'usuari
Mot de pas
Mot de pas de clau SSL
Script Paràmetres
Script
Navegador Paràmetres
Script
Monitor de base de dades Consulta SQL
Telnet Script
Nom d'usuari, mot de pas
SSH Script
Nom d'usuari, mot de pas
Comprovació senzilla Nom d'usuari, mot de pas
JMX Nom d'usuari, mot de pas
Preprocessament del valor de l'element
Passa de preprocessament de JavaScript Script
Escenaris web
Escenari web Valor variable
Valor de la capçalera
URL
Valor del camp de consulta
Publica el valor del camp
Publicació en brut
Escenari web
autenticació
Usuari
Mot de pas
Mot de pas de clau SSL
Connectors
Connector URL
Nom d'usuari
Mot de pas
Token
Proxy HTTP
Fitxer de certificat SSL
Fitxer de clau SSL
Mot de pas de clau SSL
Descoberta de la xarxa
SNMP
Comunitat SNMP
Nom del context (SNMPv3)
Nom de seguretat (SNMPv3)
Frase de pas d'autenticació (SNMPv3)
Frase de pas de privadesa (SNMPv3)
Scripts globals
Webhook Script JavaScript
Valor del paràmetre de l'script JavaScript
Telnet
Nom d'usuari, mot de pas
SSH
Nom d'usuari, mot de pas
Script Script
Tipus de suport
Script Paràmetres de l'script
Webhook Paràmetres
IPMI
Nom d'usuari
Mot de pas