[comment]: # translation:outdated [comment]: # ({9a839c05-f9e8f670}) # 4 Tajne makra użytkownika [comment]: # ({/9a839c05-f9e8f670}) [comment]: # ({1ec59739-8b3f0169}) #### Przegląd Zabbix udostępnia dwie opcje ochrony poufnych informacji w wartościach makr użytkownika: - Tajny tekst - Sekret z vault ::: noteclassic Chociaż wartość tajnego makra jest ukryta, może zostać ujawniona poprzez użycie w pozycjach. Na przykład w skrypcie zewnętrznym instrukcja `echo` odwołująca się do tajnego makra może zostać użyta do ujawnienia wartości makra we frontend, ponieważ serwer Zabbix ma dostęp do rzeczywistej wartości makra. Zobacz [lokalizacje](#unmasked-locations), w których wartości tajnych makr są odsłaniane. ::: Tajnych makr nie można używać w wyrażeniach wyzwalaczy. [comment]: # ({/1ec59739-8b3f0169}) [comment]: # ({cc2edd9c-740aad18}) #### Tajny tekst W przypadku makr typu Tajny tekst wartość makra jest maskowana gwiazdkami. Aby ustawić wartość makra jako tajną, kliknij przycisk na końcu pola *Value* i wybierz opcję *Secret text*: ![](../../../../assets/en/manual/config/macros/macro_value_type.png) Po zapisaniu konfiguracji wyświetlenie wartości nie będzie już możliwe. Aby zmienić wartość makra, najedź kursorem na pole *Value* i kliknij przycisk *Set new value* (pojawia się po najechaniu kursorem): ![](../../../../assets/en/manual/config/macros/macro_type_secret2.png) Po kliknięciu przycisku *Set new value* (lub zmianie typu wartości makra) bieżąca wartość zostanie usunięta. Możesz przywrócić oryginalną wartość, klikając strzałkę ![](../../../../assets/en/manual/config/macros/macro_type_secret3.png) na końcu pola *Value* (dostępne tylko przed zapisaniem nowej konfiguracji). Pamiętaj, że przywrócenie oryginalnej wartości nie spowoduje jej ujawnienia. ::: noteclassic Adresy URL zawierające tajne makro nie będą działać, ponieważ makro w nich zostanie rozwinięte jako "\*\*\*\*\*\*". ::: [comment]: # ({/cc2edd9c-740aad18}) [comment]: # ({5897e6d9-480b89ed}) #### Sekret Vault W przypadku makr sekretów Vault wartość makra jest przechowywana w zewnętrznym oprogramowaniu do zarządzania sekretami (vault). Aby skonfigurować makro sekretu Vault, kliknij przycisk na końcu pola *Value* i wybierz opcję *Vault secret*: ![](../../../../assets/en/manual/config/macros/macro_value_type1.png) Wartość makra musi wskazywać na sekret w vault. Format wejściowy zależy od dostawcy vault. Przykłady konfiguracji dla poszczególnych dostawców znajdują się tutaj: - [HashiCorp](/manual/config/secrets/hashicorp#retrieving-user-macro-values) - [CyberArk](/manual/config/secrets/cyberark#user-macro-values) [comment]: # ({/5897e6d9-480b89ed}) [comment]: # ({54bb4ce1-94cba921}) Wartości makr sekretów Vault są pobierane z sejfu przez serwer Zabbix (oraz proxy Zabbix, jeśli opcja *Resolve secret vault macros by* jest [ustawiona na](/manual/web_interface/frontend_sections/administration/general#other) *Zabbix server and proxy*) przy każdym odświeżeniu danych konfiguracyjnych, a następnie przechowywane w pamięci podręcznej konfiguracji. Serwer Zabbix i proxy Zabbix mogą używać różnych sejfów. Jeśli opcja *Resolve secret vault macros by* jest [ustawiona na](/manual/web_interface/frontend_sections/administration/general#other) *Zabbix server*, wówczas sekrety sejfu są pobierane tylko przez serwer, a proxy Zabbix otrzymuje wartości makr sekretów Vault z serwera Zabbix podczas każdej synchronizacji konfiguracji i przechowuje je we własnej pamięci podręcznej konfiguracji. Oznacza to, że proxy Zabbix nie może rozpocząć zbierania danych po ponownym uruchomieniu, dopóki nie otrzyma aktualizacji konfiguracji z serwera Zabbix. Aby ręcznie odświeżyć wartości sekretów z sejfu, użyj opcji [kontroli wykonania](/manual/concepts/server#runtime-control) `secrets_reload` (tylko serwer). Szyfrowanie musi być włączone między serwerem Zabbix a proxy; w przeciwnym razie rejestrowany jest komunikat ostrzegawczy serwera. ::: notewarning Jeśli wartości makra nie można pomyślnie pobrać, odpowiednia pozycja używająca tej wartości stanie się nieobsługiwana. ::: [comment]: # ({/54bb4ce1-94cba921}) [comment]: # ({a7053bda-03aa95bd}) #### Niezamaskowane lokalizacje Ta lista zawiera lokalizacje parametrów, w których wartości makr tajnych są niezamaskowane. ::: noteclassic Wartości makr tajnych pozostaną zamaskowane w poniższych lokalizacjach, jeśli będą odwoływane pośrednio. Na przykład {ITEM.KEY}, {ITEM.KEY<1-9>}, {LLDRULE.KEY} [wbudowane makra](/manual/appendix/macros/supported_by_location#items) używane w typach mediów (parametry Script lub Webhook) zostaną rozwiązane do kluczy pozycji zawierających zamaskowane tajne makra, takie jak `net.tcp.port[******,******]` zamiast `net.tcp.port[192.0.2.1,80]`. ::: |Context|<|Parameter| |-|----------|------------------------------| |**Pozycje, prototypy pozycji, reguły LLD**|<|<| | |Pozycja|*Parametry klucza pozycji*| |^|Prototyp pozycji|*Parametry klucza prototypu pozycji*| |^|Reguła wykrywania niskiego poziomu|*Parametry klucza pozycji wykrywania*| |^|agent SNMP|*Społeczność SNMP*| |^|^|*Nazwa kontekstu* (SNMPv3)| |^|^|*Nazwa bezpieczeństwa* (SNMPv3)| |^|^|*Hasło uwierzytelniania* (SNMPv3)| |^|^|*Hasło prywatności* (SNMPv3)| |^|agent HTTP|*URL*| |^|^|*Pola zapytania*| |^|^|*Treść żądania*| |^|^|*Nagłówki*| |^|^|*Nazwa użytkownika*| |^|^|*Hasło*| |^|^|*Hasło klucza SSL*| |^|Script|*Parametry*| |^|^|*Skrypt*| |^|Browser|*Parametry*| |^|^|*Skrypt*| |^|Monitor bazy danych|*Zapytanie SQL*| |^|agent TELNET|*Skrypt*| |^|^|*Nazwa użytkownika*| |^|^|*Hasło*| |^|agent SSH|*Skrypt*| |^|^|*Nazwa użytkownika*| |^|^|*Hasło*| |^|Simple check|*Nazwa użytkownika*| |^|^|*Hasło*| |^|agent JMX|*Nazwa użytkownika*| |^|^|*Hasło*| |**Wstępne przetwarzanie wartości pozycji**|<|<| | |Krok wstępnego przetwarzania JavaScript|*Skrypt*| |**Scenariusze webowe**|<|<| | |Scenariusz webowy|*Wartość zmiennej*| |^|^|*Wartość nagłówka*| |^|^|*URL*| |^|^|*Wartość pola zapytania*| |^|^|*Wartość pola POST*| |^|^|*Surowy POST*| |^|Uwierzytelnianie scenariusza webowego|*Użytkownik*| |^|^|*Hasło*| |^|^|*Hasło klucza SSL*| |**Łączniki**|<|<| | |Łącznik|*URL*| |^|^|*Nazwa użytkownika*| |^|^|*Hasło*| |^|^|*Token*| |^|^|*Proxy HTTP*| |^|^|*Plik certyfikatu SSL*| |^|^|*Plik klucza SSL*| |^|^|*Hasło klucza SSL*| |**Wykrywanie sieci**|<|<| | |SNMP|*Społeczność SNMP*| |^|^|*Nazwa kontekstu* (SNMPv3)| |^|^|*Nazwa bezpieczeństwa* (SNMPv3)| |^|^|*Hasło uwierzytelniania* (SNMPv3)| |^|^|*Hasło prywatności* (SNMPv3)| |**Skrypty globalne**|<|<| | |Webhook|*Skrypt JavaScript*| |^|^|*Wartość parametru skryptu JavaScript*| |^|Telnet|*Nazwa użytkownika*| |^|^|*Hasło*| |^|SSH|*Nazwa użytkownika*| |^|^|*Hasło*| |^|Script|*Skrypt*| |**Typy mediów**|<|<| | |Script|*Parametry skryptu*| |^|Webhook|*Parametry*| |**Zarządzanie IPMI**|<|<| | |Host|*Nazwa użytkownika*| |^|^|*Hasło*| [comment]: # ({/a7053bda-03aa95bd})