4 Macros de usuario secretas

Zabbix provides two options for protecting sensitive information in user macro values:

  • Secret text
  • Vault secret

Note that while the value of a secret macro is hidden, the value can be revealed through the use in items. For example, in an external script an 'echo' statement referencing a secret macro may be used to reveal the macro value to the frontend because Zabbix server has access to the real macro value.

Secret macros cannot be used in trigger expressions.

Texto secreto

Los valores de las macros de texto secreto están enmascarados por los asteriscos.

Para hacer que el valor de la macro sea 'secreto', haga clic en el botón al final del campo de valor y seleccione la opción Texto secreto.

Una vez guardada la configuración, ya no será posible ver el valor.

El valor de la macro se mostrará como asteriscos.

Para ingresar un nuevo valor, coloque el cursor sobre el campo de valor y presione el botón Establecer nuevo valor (aparece al pasar el cursor).

Si cambia el tipo de valor de macro o presiona Establecer nuevo valor, el valor actual se borrará. Para revertir el valor original, use la flecha hacia atrás en el extremo derecho del campo Valor (solo disponible antes de guardar la nueva configuración). Revertir el valor no lo expondrá.

::: nota clásica Las URL que contienen una macro secreta no funcionarán como macro en ellos se resolverá como "******". :::

Secreto de Boveda

Con las macros secretas de Valor, el valor real de la macro se almacena en un software de gestión de secretos externo (bóveda).

Para configurar una macro secreta de Boveda, haga clic en el botón al final del campo Valor y seleccione la opción Secreto de Boveda.

El valor de la macro debe apuntar a un secreto de bóveda. El formato de entrada depende del proveedor de la bóveda. Para ver ejemplos de configuración específicos del proveedor, consulte:

El servidor Zabbix recupera los valores secretos de la bóveda en cada actualización de los datos de configuración y luego los almacena en la caché de configuración.

Para activar manualmente la actualización de los valores secretos desde una bóveda, utilice la opción de línea de comandos 'secrets_reload'.

El proxy Zabbix recibe valores de las macros secretas de la bóveda del servidor Zabbix en cada sincronización de configuración y los almacena en su propia caché de configuración. El proxy nunca recupera valores de macro directamente del almacén. Eso significa que un proxy Zabbix no puede iniciar la recopilación de datos después de un reinicio hasta que reciba la actualización de los datos de configuración del servidor Zabbix por primera vez.

El cifrado debe estar habilitado entre el servidor Zabbix y el proxy; de lo contrario, se registra un mensaje de advertencia del servidor.

Si un valor de macro no se puede recuperar correctamente, la métrica correspondiente que utilice el valor dejará de ser compatible.

Ubicaciones desenmascaradas

Esta lista proporciona ubicaciones de parámetros donde se desenmascaran los valores de macro secretos.

Contexto Parámetro
Items
Item Parámetros clave del item
Agente SNMP Comunidad SNMP
Nombre del contexto (SNMPv3)
Nombre de seguridad (SNMPv3)
Frase de contraseña de autenticación (SNMPv3)
Frase de contraseña de privacidad (SNMPv3)
Agente HTTP URL
Campos de consulta
Publicar
Encabezados
Nombre de usuario
Contraseña
Contraseña de clave SSL
Script Parámetros
Guión
Navegador Parámetros
Guión
Monitor de base de datos consulta SQL
Telnet Secuencia de comandos
Nombre de usuario, contraseña
SSH Secuencia de comandos
Nombre de usuario, contraseña
Comprobación sencilla Nombre de usuario, contraseña
JMX Nombre de usuario, contraseña
Preprocesamiento del valor del item
Paso de preprocesamiento de JavaScript Script
Escenarios web
Escenario web Valor variable
Valor del encabezado
URL
Valor del campo de consulta
Valor del campo de publicación
Publicación sin formato
Escenario web
autenticación
Usuario
Contraseña
Contraseña de clave SSL
Conectores
Conector URL
Nombre de usuario
Contraseña
Token
Proxy HTTP
Archivo de certificado SSL
Archivo de clave SSL
Contraseña de clave SSL
Descubrimiento de red
SNMP
Comunidad SNMP
Nombre del contexto (SNMPv3)
Nombre de seguridad (SNMPv3)
Frase de contraseña de autenticación (SNMPv3)
Frase de contraseña de privacidad (SNMPv3)
Scripts globales
Webhook Secuencia de comandos JavaScript
Valor del parámetro del script JavaScript
Telnet
Nombre de usuario, contraseña
SSH
Nombre de usuario, contraseña
Guión Guión
Tipos de medios
Script Parámetros del script
Webhook Parámetros
IPMI
Nombre de usuario
Contraseña