4 Slepenie lietotāja makrosi
Pārskats
Zabbix nodrošina divas iespējas sensitīvas informācijas aizsardzībai lietotāja makro vērtībās:
- Slepens teksts
- Vault noslēpums
Lai gan slepena makro vērtība ir paslēpta, to var atklāt, izmantojot to vienumos.
Piemēram, ārējā skriptā echo priekšrakstu, kas atsaucas uz slepenu makro, var izmantot, lai atklātu makro vērtību lietotāja saskarnē, jo Zabbix serveris ir piekļuve reālajai makro vērtībai.
Skatiet vietas, kur slepeno makro vērtības tiek parādītas neatmaskotas.
Slepenos makro nevar izmantot trigeru izteiksmēs.
Slepens teksts
Izmantojot Slepens teksts makrosus, makrosa vērtība tiek maskēta ar zvaigznītēm.
Lai padarītu makrosa vērtību slepenu, noklikšķiniet uz pogas lauka Vērtība beigās un atlasiet opciju Slepens teksts:
Kad konfigurācija ir saglabāta, vērtību vairs nebūs iespējams apskatīt.
Lai mainītu makrosa vērtību, novietojiet kursoru virs lauka Vērtība un noklikšķiniet uz pogas Iestatīt jaunu vērtību (parādās, novietojot kursoru virs lauka):
Noklikšķinot uz pogas Iestatīt jaunu vērtību (vai mainot makrosa vērtības tipu), pašreizējā vērtība tiks dzēsta.
Sākotnējo vērtību var atjaunot, noklikšķinot uz bultiņas 
lauka Vērtība beigās (pieejams tikai pirms jaunās konfigurācijas saglabāšanas).
Ņemiet vērā, ka sākotnējās vērtības atjaunošana to neatklās.
URL, kas satur slepenu makrosu, nedarbosies, jo makross tajos tiks atrisināts kā "******".
Vault slepenā vērtība
Izmantojot Vault slepeno vērtību makrosus, makrosa vērtība tiek glabāta ārējā slepeno vērtību pārvaldības programmatūrā (vault).
Lai konfigurētu Vault slepenās vērtības makrosu, noklikšķiniet uz pogas lauka Value beigās un atlasiet opciju Vault secret:
Makrosa vērtībai jānorāda uz vault slepeno vērtību. Ievades formāts ir atkarīgs no vault nodrošinātāja. Nodrošinātājam specifiskus konfigurācijas piemērus skatiet šeit:
Vault slepeno makro vērtības no glabātuves iegūst Zabbix serveris (un Zabbix starpniekserveris, ja Resolve secret vault macros by ir iestatīts uz Zabbix server and proxy) katrā konfigurācijas datu atsvaidzināšanas reizē, un pēc tam tās tiek saglabātas konfigurācijas kešatmiņā. Zabbix serveris un Zabbix starpniekserveris var izmantot dažādas glabātuves.
Ja Resolve secret vault macros by ir iestatīts uz Zabbix server, tad glabātuves slepenos datus iegūst tikai serveris, un Zabbix starpniekserveris saņem Vault slepeno makro vērtības no Zabbix servera katrā konfigurācijas sinhronizācijas reizē un saglabā tās savā konfigurācijas kešatmiņā. Tas nozīmē, ka Zabbix starpniekserveris pēc restartēšanas nevar sākt datu vākšanu, kamēr tas nesaņem konfigurācijas atjauninājumu no Zabbix servera.
Lai manuāli atsvaidzinātu slepenās vērtības no glabātuves, izmantojiet secrets_reload izpildlaika vadības opciju (tikai serverim).
Starp Zabbix serveri un starpniekserveri jābūt iespējotai šifrēšanai; pretējā gadījumā servera žurnālā tiek ierakstīts brīdinājuma ziņojums.
Ja makro vērtību neizdodas veiksmīgi iegūt, atbilstošais vienums, kas izmanto šo vērtību, kļūs neatbalstīts.
Nemaskētās atrašanās vietas
Šajā sarakstā ir norādītas parametru atrašanās vietas, kur slepeno makrosu vērtības tiek rādītas nemaskētas.
Slepeno makrosu vērtības tālāk norādītajās vietās paliks maskētas, ja uz tām būs netieša atsauce.
Piemēram, {ITEM.KEY}, {ITEM.KEY<1-9>}, {LLDRULE.KEY} iebūvētie makrosi, kas izmantoti mediju tipos (Script vai Webhook parametros), tiks atrisināti kā vienumu atslēgas, kurās slepenie makrosi ir maskēti, piemēram, net.tcp.port[******,******] nevis net.tcp.port[192.0.2.0,80].
| Konteksts | Parametrs | |
|---|---|---|
| Vienumi, vienumu prototipi, LLD kārtulas | ||
| Vienums | Vienuma atslēgas parametri | |
| Vienuma prototips | Vienuma prototipa atslēgas parametri | |
| Zema līmeņa atklāšanas kārtula | Atklāšanas vienuma atslēgas parametri | |
| SNMP aģents | SNMP kopiena | |
| Konteksta nosaukums (SNMPv3) | ||
| Drošības nosaukums (SNMPv3) | ||
| Autentifikācijas parole (SNMPv3) | ||
| Privātuma parole (SNMPv3) | ||
| HTTP aģents | URL | |
| Vaicājuma lauki | ||
| Pieprasījuma pamatteksts | ||
| Galvenes | ||
| Lietotājvārds | ||
| Parole | ||
| SSL atslēgas parole | ||
| Skripts | Parametri | |
| Skripts | ||
| Pārlūks | Parametri | |
| Skripts | ||
| Datubāzes monitors | SQL vaicājums | |
| TELNET aģents | Skripts | |
| Lietotājvārds | ||
| Parole | ||
| SSH aģents | Skripts | |
| Lietotājvārds | ||
| Parole | ||
| Vienkāršā pārbaude | Lietotājvārds | |
| Parole | ||
| JMX aģents | Lietotājvārds | |
| Parole | ||
| Vienuma vērtības priekšapstrāde | ||
| JavaScript priekšapstrādes solis | Skripts | |
| Tīmekļa scenāriji | ||
| Tīmekļa scenārijs | Mainīgā vērtība | |
| Galvenes vērtība | ||
| URL | ||
| Vaicājuma lauka vērtība | ||
| POST lauka vērtība | ||
| Neapstrādāts POST | ||
| Tīmekļa scenārija autentifikācija | Lietotājs | |
| Parole | ||
| SSL atslēgas parole | ||
| Savienotāji | ||
| Savienotājs | URL | |
| Lietotājvārds | ||
| Parole | ||
| Tokens | ||
| HTTP starpniekserveris | ||
| SSL sertifikāta fails | ||
| SSL atslēgas fails | ||
| SSL atslēgas parole | ||
| Tīkla atklāšana | ||
| SNMP | SNMP kopiena | |
| Konteksta nosaukums (SNMPv3) | ||
| Drošības nosaukums (SNMPv3) | ||
| Autentifikācijas parole (SNMPv3) | ||
| Privātuma parole (SNMPv3) | ||
| Globālie skripti | ||
| Webhook | JavaScript skripts | |
| JavaScript skripta parametra vērtība | ||
| Telnet | Lietotājvārds | |
| Parole | ||
| SSH | Lietotājvārds | |
| Parole | ||
| Skripts | Skripts | |
| Mediju tipi | ||
| Skripts | Skripta parametri | |
| Webhook | Parametri | |
| IPMI pārvaldība | ||
| Hosts | Lietotājvārds | |
| Parole | ||