sysedge.cf 文件中存在多个参数,用于防止 SystemEDGE 代理填充 Systems Management Empire MIB 中的某些表。 默认情况下不输入任何参数,但是您可以添加它们以限制对包含敏感信息或消耗大量资源的表进行访问。
要禁用对某些 MIB 表的支持,请根据要限制的表在 sysedge.cf 文件中输入下列任意行:
限制填充进程表。 该表可以发现基础系统上运行的进程,该操作将违反实行的本地安全策略。
限制在顶级进程表中填充对象。
限制填充用户表,提供当前登录系统的用户信息。 泄漏此类信息可能会产生潜在的安全风险。
限制填充用户表和组表,提供对系统配置的用户帐户和用户组的相关信息。 如果组织将用户和组信息的泄漏视为安全问题,或如果您具有一个包含很多用户和组的分布式系统,您可能希望限制对这些表进行访问。 代理定期在内部缓存这些信息,因此存储用户和组信息将消耗大量资源。
限制填充陷阱团体表,提供代理的当前 SNMP 配置信息(包括版本、团体和陷阱目标)。 由于 SNMP 设置(如团体)的敏感性质,您可能希望限制对该表进行访问。
限制填充镜像监视器表,提供自主监视器表的只读镜像,从而允许在特定上下文中显示监控条目而无需搜索整个自主监视器表。 如果自主监视器表的镜像会消耗太多资源,您可能希望禁用该表。
限制填充镜像合计表,提供了合计表的只读镜像,从而允许在特定上下文中显示合计条目而无需搜索整个合计表。 如果合计表的镜像会消耗太多资源,您可能希望禁用该表。
有关任何这些表的详细信息,请参阅“Systems Management Empire MIB”一章。
|
版权所有 © 2013 CA。
保留所有权利。
|
|