[comment]: # ({9a839c05-f9e8f670}) # 4 Macros utilisateur secrètes [comment]: # ({/9a839c05-f9e8f670}) [comment]: # ({1ec59739-8b3f0169}) #### Vue d'ensemble Zabbix propose deux options pour protéger les informations sensibles dans les valeurs des macros utilisateur : - Texte secret - Secret du coffre-fort ::: noteclassic Bien que la valeur d'une macro secrète soit masquée, elle peut être révélée par son utilisation dans des éléments. Par exemple, dans un script externe, une instruction `echo` faisant référence à une macro secrète peut être utilisée pour révéler la valeur de la macro dans l'interface, car le serveur Zabbix a accès à la valeur réelle de la macro. Consultez les [emplacements](#unmasked-locations) où les valeurs des macros secrètes sont démasquées. ::: Les macros secrètes ne peuvent pas être utilisées dans les expressions de déclencheur. [comment]: # ({/1ec59739-8b3f0169}) [comment]: # ({cc2edd9c-740aad18}) #### Texte secret Avec les macros de type Texte secret, la valeur de la macro est masquée par des astérisques. Pour rendre la valeur d'une macro secrète, cliquez sur le bouton à la fin du champ *Value* et sélectionnez l'option *Secret text* : ![](../../../../assets/en/manual/config/macros/macro_value_type.png) Une fois la configuration enregistrée, il ne sera plus possible d'afficher la valeur. Pour modifier la valeur de la macro, survolez le champ *Value* et cliquez sur le bouton *Set new value* (qui apparaît au survol) : ![](../../../../assets/en/manual/config/macros/macro_type_secret2.png) Lorsque vous cliquez sur le bouton *Set new value* (ou que vous modifiez le type de valeur de la macro), la valeur actuelle est effacée. Vous pouvez restaurer la valeur d'origine en cliquant sur la flèche ![](../../../../assets/en/manual/config/macros/macro_type_secret3.png) à la fin du champ *Value* (disponible uniquement avant l'enregistrement de la nouvelle configuration). Notez que la restauration de la valeur d'origine ne l'exposera pas. ::: noteclassic Les URL qui contiennent une macro secrète ne fonctionneront pas, car la macro qu'elles contiennent sera résolue en "\*\*\*\*\*\*". ::: [comment]: # ({/cc2edd9c-740aad18}) [comment]: # ({5897e6d9-480b89ed}) #### Secret Vault Avec les macros de secret Vault, la valeur de la macro est stockée dans un logiciel externe de gestion des secrets (vault). Pour configurer une macro de secret Vault, cliquez sur le bouton à la fin du champ *Value* et sélectionnez l'option *Vault secret* : ![](../../../../assets/en/manual/config/macros/macro_value_type1.png) La valeur de la macro doit pointer vers un secret du vault. Le format d'entrée dépend du fournisseur de vault. Pour des exemples de configuration spécifiques à chaque fournisseur, voir : - [HashiCorp](/manual/config/secrets/hashicorp#retrieving-user-macro-values) - [CyberArk](/manual/config/secrets/cyberark#user-macro-values) [comment]: # ({/5897e6d9-480b89ed}) [comment]: # ({a790a49e-94cba921}) Les valeurs des macros secrètes du coffre-fort sont récupérées depuis le coffre-fort par le serveur Zabbix à chaque actualisation des données de configuration, puis stockées dans le cache de configuration. Le proxy Zabbix reçoit les valeurs des macros secrètes du coffre-fort depuis le serveur Zabbix à chaque synchronisation de configuration et les stocke dans son propre cache de configuration. Le proxy ne récupère jamais directement les valeurs des macros depuis le coffre-fort. Cela signifie qu’un proxy Zabbix ne peut pas démarrer la collecte de données après un redémarrage tant qu’il n’a pas reçu la mise à jour de configuration du serveur Zabbix. Pour actualiser manuellement les valeurs secrètes depuis le coffre-fort, utilisez l’option `secrets_reload` [runtime control](/manual/concepts/server#runtime_control). Le chiffrement doit être activé entre le serveur Zabbix et le proxy ; sinon, un message d’avertissement du serveur est consigné. ::: notewarning Si une valeur de macro ne peut pas être récupérée avec succès, l’élément correspondant utilisant cette valeur passera en état non pris en charge. ::: [comment]: # ({/a790a49e-94cba921}) [comment]: # ({5bc4907b-03aa95bd}) #### Emplacements non masqués Cette liste fournit les emplacements des paramètres où les valeurs des macros secrètes ne sont pas masquées. ::: noteclassic Depuis Zabbix 7.0.13, les valeurs des macros secrètes resteront masquées dans les emplacements ci-dessous si elles sont référencées indirectement. Par exemple, {ITEM.KEY}, {ITEM.KEY<1-9>}, {LLDRULE.KEY} [macros intégrées](/manual/appendix/macros/supported_by_location#items) utilisées dans les types de média (paramètres Script ou Webhook) seront résolues en clés d'élément contenant des macros secrètes masquées, comme `net.tcp.port[******,******]` au lieu de `net.tcp.port[192.0.2.1,80]`. ::: |Contexte|<|Paramètre| |-|----------|------------------------------| |**Éléments, prototypes d'élément, règles LLD**|<|<| | |Élément|*Paramètres de clé d'élément*| |^|Prototype d'élément|*Paramètres de clé du prototype d'élément*| |^|Règle de découverte de bas niveau|*Paramètres de clé de l'élément de découverte*| |^|agent SNMP|*Communauté SNMP*| |^|^|*Nom de contexte* (SNMPv3)| |^|^|*Nom de sécurité* (SNMPv3)| |^|^|*Phrase secrète d'authentification* (SNMPv3)| |^|^|*Phrase secrète de confidentialité* (SNMPv3)| |^|agent HTTP|*URL*| |^|^|*Champs de requête*| |^|^|*Corps de la requête*| |^|^|*En-têtes*| |^|^|*Nom d'utilisateur*| |^|^|*Mot de passe*| |^|^|*Mot de passe de la clé SSL*| |^|Script|*Paramètres*| |^|^|*Script*| |^|Navigateur|*Paramètres*| |^|^|*Script*| |^|Surveillance de base de données|*Requête SQL*| |^|agent TELNET|*Script*| |^|^|*Nom d'utilisateur*| |^|^|*Mot de passe*| |^|agent SSH|*Script*| |^|^|*Nom d'utilisateur*| |^|^|*Mot de passe*| |^|Vérification simple|*Nom d'utilisateur*| |^|^|*Mot de passe*| |^|agent JMX|*Nom d'utilisateur*| |^|^|*Mot de passe*| |**Prétraitement de la valeur de l'élément**|<|<| | |Étape de prétraitement JavaScript|*Script*| |**Scénarios web**|<|<| | |Scénario web|*Valeur de variable*| |^|^|*Valeur d'en-tête*| |^|^|*URL*| |^|^|*Valeur du champ de requête*| |^|^|*Valeur du champ de post*| |^|^|*Post brut*| |^|Authentification du scénario web|*Utilisateur*| |^|^|*Mot de passe*| |^|^|*Mot de passe de la clé SSL*| |**Connecteurs**|<|<| | |Connecteur|*URL*| |^|^|*Nom d'utilisateur*| |^|^|*Mot de passe*| |^|^|*Jeton*| |^|^|*Proxy HTTP*| |^|^|*Fichier de certificat SSL*| |^|^|*Fichier de clé SSL*| |^|^|*Mot de passe de la clé SSL*| |**Découverte réseau**|<|<| | |SNMP|*Communauté SNMP*| |^|^|*Nom de contexte* (SNMPv3)| |^|^|*Nom de sécurité* (SNMPv3)| |^|^|*Phrase secrète d'authentification* (SNMPv3)| |^|^|*Phrase secrète de confidentialité* (SNMPv3)| |**Scripts globaux**|<|<| | |Webhook|*Script JavaScript*| |^|^|*Valeur du paramètre du script JavaScript*| |^|Telnet|*Nom d'utilisateur*| |^|^|*Mot de passe*| |^|SSH|*Nom d'utilisateur*| |^|^|*Mot de passe*| |^|Script|*Script*| |**Types de média**|<|<| | |Script|*Paramètres du script*| |^|Webhook|*Paramètres*| |**Gestion IPMI**|<|<| | |Hôte|*Nom d'utilisateur*| |^|^|*Mot de passe*| [comment]: # ({/5bc4907b-03aa95bd})