在多数情况下,CA CEM 会观察并创建基于 HTTP 请求的缺陷。 但是,组件规范功能例外,因为它允许在事务中标识基于 HTTP 响应的缺陷。
以下条件可以用于标识响应缺陷:
例如,此状态行可能会创建缺陷:HTTP/1.1 405 Method Not Allowed
例如,如果在消息正文中找到此文本,可能会创建缺陷:<td class="header">Error-Single Sign-On</td>
即使单个响应正文中存在多个内容错误,也仅为该响应创建一个缺陷。
例如,如果在响应中显示此消息头,可能会创建缺陷:服务器:Server: Apache/1.3.6 (Unix)
编辑事务组件定义:
下表列出了典型缺陷。
有关代码编号及其含义的列表,请参阅 HTTP 状态代码。
您可以在此页面中启用或禁用组件缺陷类型监控。
内容错误和 HTTP Response Header 参数条件均区分大小写。
将保存对缺陷规范所做的更改。
该表列出了典型缺陷。
|
缺陷类型 |
默认启用状态 |
条件 |
影响级别 |
|
未经授权的访问 |
是 |
组件响应为以下项之一:401、403、407 |
中(默认) |
|
客户端请求错误 |
是 |
组件响应是 400、402、404 到 406 和 408 到 499 中的任意一个值 |
中(默认) |
|
服务器响应错误 |
是 |
组件响应是 500 到 599 中的任意一个值 |
中(默认) |
|
内容错误 |
否 |
组件包含 <B>Error</B> |
中(默认) |
|
缺少响应 |
是 |
组件超时 = 60.000s |
中(默认) |
|
部分响应 |
是 |
组件超时 = 60.000s |
中(默认) |
|
HTTP Response Header 参数 |
否 |
HTTP Header 参数 <Name> 包含 <Value> |
中(默认) |
关于 HTTP Response Header 参数
HTTP Header 参数的值可以部分匹配。 例如,IP 地址的一部分足以为包含字符串“192.168.42”的任何 Location 头创建缺陷。
同样,“HTTP 响应头 Server 包含 Apache”可识别响应头“Server: Apache/1.3.6 (Unix)”。
如果您的组织已部署 CA Embedded Entitlements Manager (EEM),则可以使用访问策略来控制哪些安全组具有访问业务服务及其关联数据的权限。
安全组是为 CA EEM APM 应用程序创建的用户组。 在 CA EEM 中,安全组称为应用程序组。
您可以使用 CEM 控制台(如此处所述)或 CA EEM(如《CA APM 安全指南》中所述)创建访问策略,这些策略为安全组提供了访问业务服务的权限。 但是,如果要为特定用户(与安全组相对)提供访问业务服务的权限,则必须使用 CA EEM。
在创建业务服务时,可能会自动将业务服务与访问策略相关联。 包括所有业务服务的任何访问策略都会自动与创建的每个新业务服务建立关联。
此外,业务服务的创建者始终对其拥有完全访问权限(读取、写入和读取敏感数据)。
查看与业务服务关联的访问策略:
“访问策略”页面列出了与业务服务关联的策略。
如果您对访问策略(CA EMM 中的“访问策略”)具有写入权限或所有操作权限,则(业务服务)策略名称会显示为用于访问策略更新页面的链接。
|
版权所有 © 2013 CA。
保留所有权利。
|
|