4 Slepenie lietotāja makrosi
Pārskats
Zabbix nodrošina divas iespējas sensitīvas informācijas aizsardzībai lietotāja makro vērtībās:
- Slepens teksts
- Vault noslēpums
Lai gan slepena makro vērtība ir paslēpta, to var atklāt, izmantojot to vienumos.
Piemēram, ārējā skriptā echo priekšrakstu, kas atsaucas uz slepenu makro, var izmantot, lai atklātu makro vērtību lietotāja saskarnē, jo Zabbix serveris ir piekļuve reālajai makro vērtībai.
Skatiet vietas, kur slepeno makro vērtības tiek parādītas neatmaskotas.
Slepenos makro nevar izmantot trigeru izteiksmēs.
Slepens teksts
Izmantojot Slepens teksts makrosus, makrosa vērtība tiek maskēta ar zvaigznītēm.
Lai padarītu makrosa vērtību slepenu, noklikšķiniet uz pogas lauka Vērtība beigās un atlasiet opciju Slepens teksts:
Kad konfigurācija ir saglabāta, vērtību vairs nebūs iespējams apskatīt.
Lai mainītu makrosa vērtību, novietojiet kursoru virs lauka Vērtība un noklikšķiniet uz pogas Iestatīt jaunu vērtību (parādās, novietojot kursoru virs lauka):
Noklikšķinot uz pogas Iestatīt jaunu vērtību (vai mainot makrosa vērtības tipu), pašreizējā vērtība tiks dzēsta.
Sākotnējo vērtību var atjaunot, noklikšķinot uz bultiņas 
lauka Vērtība beigās (pieejams tikai pirms jaunās konfigurācijas saglabāšanas).
Ņemiet vērā, ka sākotnējās vērtības atjaunošana to neatklās.
URL, kas satur slepenu makrosu, nedarbosies, jo makross tajos tiks atrisināts kā "******".
Vault slepenā vērtība
Izmantojot Vault slepeno vērtību makrosus, makrosa vērtība tiek glabāta ārējā slepeno vērtību pārvaldības programmatūrā (vault).
Lai konfigurētu Vault slepenās vērtības makrosu, noklikšķiniet uz pogas lauka Value beigās un atlasiet opciju Vault secret:
Makrosa vērtībai jānorāda uz vault slepeno vērtību. Ievades formāts ir atkarīgs no vault nodrošinātāja. Nodrošinātājam specifiskus konfigurācijas piemērus skatiet šeit:
Vault slepeno makro vērtības no glabātuves izgūst Zabbix serveris (un Zabbix starpniekserveris, ja Resolve secret vault macros by ir iestatīts uz Zabbix server and proxy) katrā konfigurācijas datu atsvaidzināšanas reizē, un pēc tam tās tiek saglabātas konfigurācijas kešatmiņā. Zabbix serveris un Zabbix starpniekserveris var izmantot dažādas glabātuves.
Ja Resolve secret vault macros by ir iestatīts uz Zabbix server, tad glabātuves noslēpumus izgūst tikai serveris, un Zabbix starpniekserveris saņem Vault slepeno makro vērtības no Zabbix servera katrā konfigurācijas sinhronizācijas reizē un saglabā tās savā konfigurācijas kešatmiņā. Tas nozīmē, ka Zabbix starpniekserveris pēc restartēšanas nevar sākt datu vākšanu, kamēr tas nesaņem konfigurācijas atjauninājumu no Zabbix servera.
Lai manuāli atsvaidzinātu slepenās vērtības no glabātuves, izmantojiet secrets_reload izpildlaika vadības opciju (tikai serverim).
Starp Zabbix serveri un starpniekserveri jābūt iespējotai šifrēšanai; pretējā gadījumā servera žurnālā tiek ierakstīts brīdinājuma ziņojums.
Ja makro vērtību neizdodas veiksmīgi izgūt, atbilstošais vienums, kas izmanto šo vērtību, kļūs neatbalstīts.
Nemaskētās atrašanās vietas
Šis saraksts norāda parametru atrašanās vietas, kur slepeno makro vērtības netiek maskētas.
Slepeno makro vērtības tālāk norādītajās atrašanās vietās paliks maskētas, ja uz tām atsauksies netieši.
Piemēram, {ITEM.KEY}, {ITEM.KEY<1-9>}, {LLDRULE.KEY} iebūvētie makro, kas izmantoti mediju tipos (Script vai Webhook parametri), tiks atrisināti uz vienumu atslēgām, kurās ir maskēti slepenie makro, piemēram, net.tcp.port[******,******] nevis net.tcp.port[192.0.2.1,80].
| Konteksts | Parametrs | |
|---|---|---|
| Vienumi, vienumu prototipi, LLD noteikumi | ||
| Vienums | Vienuma atslēgas parametri | |
| Vienuma prototips | Vienuma prototipa atslēgas parametri | |
| Zema līmeņa atklāšanas noteikums | Atklāšanas vienuma atslēgas parametri | |
| SNMP aģents | SNMP kopiena | |
| Konteksta nosaukums (SNMPv3) | ||
| Drošības nosaukums (SNMPv3) | ||
| Autentifikācijas parole (SNMPv3) | ||
| Privātuma parole (SNMPv3) | ||
| HTTP aģents | URL | |
| Vaicājuma lauki | ||
| Pieprasījuma pamatteksts | ||
| Galvenes | ||
| Lietotājvārds | ||
| Parole | ||
| SSL atslēgas parole | ||
| Script | Parametri | |
| Script | ||
| Browser | Parametri | |
| Script | ||
| Datubāzes monitors | SQL vaicājums | |
| TELNET aģents | Script | |
| Lietotājvārds | ||
| Parole | ||
| SSH aģents | Script | |
| Lietotājvārds | ||
| Parole | ||
| Vienkārša pārbaude | Lietotājvārds | |
| Parole | ||
| JMX aģents | Lietotājvārds | |
| Parole | ||
| Vienuma vērtības pirmapstrāde | ||
| JavaScript pirmapstrādes solis | Script | |
| Tīmekļa scenāriji | ||
| Tīmekļa scenārijs | Mainīgā vērtība | |
| Galvenes vērtība | ||
| URL | ||
| Vaicājuma lauka vērtība | ||
| Post lauka vērtība | ||
| Neapstrādāts post | ||
| Tīmekļa scenārija autentifikācija | Lietotājs | |
| Parole | ||
| SSL atslēgas parole | ||
| Savienotāji | ||
| Savienotājs | URL | |
| Lietotājvārds | ||
| Parole | ||
| Tokens | ||
| HTTP starpniekserveris | ||
| SSL sertifikāta fails | ||
| SSL atslēgas fails | ||
| SSL atslēgas parole | ||
| Tīkla atklāšana | ||
| SNMP | SNMP kopiena | |
| Konteksta nosaukums (SNMPv3) | ||
| Drošības nosaukums (SNMPv3) | ||
| Autentifikācijas parole (SNMPv3) | ||
| Privātuma parole (SNMPv3) | ||
| Globālie skripti | ||
| Webhook | JavaScript skripts | |
| JavaScript skripta parametra vērtība | ||
| Telnet | Lietotājvārds | |
| Parole | ||
| SSH | Lietotājvārds | |
| Parole | ||
| Script | Script | |
| Mediju tipi | ||
| Script | Script parametri | |
| Webhook | Parametri | |
| IPMI pārvaldība | ||
| Hosts | Lietotājvārds | |
| Parole | ||