[comment]: # translation:outdated

[comment]: # ({9a839c05-f9e8f670})
# 4 Macros de usuário secretas

[comment]: # ({/9a839c05-f9e8f670})

[comment]: # ({1ec59739-8b3f0169})
#### Visão geral

O Zabbix fornece duas opções para proteger informações confidenciais nos valores das macros de usuário:

-   Texto secreto
-   Segredo do Vault

::: noteclassic
Embora o valor de uma macro secreta fique oculto, ele pode ser revelado por meio do uso em items.
Por exemplo, em um script externo, uma instrução `echo` referenciando uma macro secreta pode ser usada para revelar o valor da macro no frontend, porque o Zabbix server tem acesso ao valor real da macro.
Veja [locais](#unmasked-locations) onde os valores das macros secretas são desmascarados.
:::

Macros secretas não podem ser usadas em expressões de trigger.

[comment]: # ({/1ec59739-8b3f0169})

[comment]: # ({cc2edd9c-740aad18})
#### Texto secreto

Com as macros de texto secreto, o valor da macro é mascarado com asteriscos.

Para tornar o valor de uma macro secreto, clique no botão no final do campo *Valor* e selecione a opção *Texto secreto*:

![](../../../../assets/en/manual/config/macros/macro_value_type.png)

Depois que a configuração for salva, não será mais possível visualizar o valor.

Para alterar o valor da macro, passe o mouse sobre o campo *Valor* e clique no botão *Definir novo valor* (aparece ao passar o mouse):

![](../../../../assets/en/manual/config/macros/macro_type_secret2.png)

Ao clicar no botão *Definir novo valor* (ou alterar o tipo de valor da macro), o valor atual será apagado.
Você pode restaurar o valor original clicando na seta ![](../../../../assets/en/manual/config/macros/macro_type_secret3.png) no final do campo *Valor* (disponível apenas antes de salvar a nova configuração).
Observe que restaurar o valor original não irá expô-lo.

::: noteclassic
URLs que contêm uma macro secreta não funcionarão, pois a macro nelas será resolvida como "\*\*\*\*\*\*".
:::

[comment]: # ({/cc2edd9c-740aad18})

[comment]: # ({5897e6d9-480b89ed})
#### Segredo do Vault

Com as macros de segredo do Vault, o valor da macro é armazenado em um software externo de gerenciamento de segredos (vault).

Para configurar uma macro de segredo do Vault, clique no botão no final do campo *Valor* e selecione a opção *Segredo do Vault*:

![](../../../../assets/en/manual/config/macros/macro_value_type1.png)

O valor da macro deve apontar para um segredo do vault.
O formato de entrada depende do provedor do vault. Para exemplos de configuração específicos do provedor, consulte:

-   [HashiCorp](/manual/config/secrets/hashicorp#retrieving-user-macro-values)
-   [CyberArk](/manual/config/secrets/cyberark#user-macro-values)

[comment]: # ({/5897e6d9-480b89ed})

[comment]: # ({54bb4ce1-94cba921})
Os valores de macros secretas do Vault são recuperados do vault pelo Zabbix server (e pelo Zabbix proxy, se *Resolve secret vault macros by* estiver [definido como](/manual/web_interface/frontend_sections/administration/general#other) *Zabbix server and proxy*) a cada atualização dos dados de configuração e, em seguida, armazenados no cache de configuração.
O Zabbix server e o Zabbix proxy podem usar vaults diferentes.

Se *Resolve secret vault macros by* estiver [definido como](/manual/web_interface/frontend_sections/administration/general#other) *Zabbix server*, então os segredos do vault serão recuperados somente pelo server, e o Zabbix proxy receberá os valores das macros secretas do Vault do Zabbix server em cada sincronização de configuração e os armazenará em seu próprio cache de configuração.
Isso significa que um Zabbix proxy não pode iniciar a coleta de dados após uma reinicialização até receber a atualização de configuração do Zabbix server.

Para atualizar manualmente os valores secretos do vault, use a opção `secrets_reload` de [controle em tempo de execução](/manual/concepts/server#runtime-control) (somente server).

A criptografia deve estar habilitada entre o Zabbix server e o proxy; caso contrário, uma mensagem de aviso do server será registrada.

::: notewarning
Se o valor de uma macro não puder ser recuperado com sucesso, o item correspondente que usa esse valor ficará não suportado.
:::

[comment]: # ({/54bb4ce1-94cba921})

[comment]: # ({eff6108b-03aa95bd})
#### Locais não mascarados

Esta lista fornece os locais dos parâmetros onde os valores das macros secretas não são mascarados.

::: noteclassic
Os valores das macros secretas permanecerão mascarados nos locais abaixo se referenciados indiretamente.
Por exemplo, {ITEM.KEY}, {ITEM.KEY<1-9>}, {LLDRULE.KEY} [macros internas](/manual/appendix/macros/supported_by_location#items) usadas em tipos de mídia (parâmetros de Script ou Webhook) serão resolvidas para chaves de item contendo macros secretas mascaradas, como `net.tcp.port[******,******]` em vez de `net.tcp.port[192.0.2.0,80]`.
:::

|Contexto|<|Parâmetro|
|-|----------|------------------------------|
|**Itens, protótipos de item, regras LLD**|<|<|
| |Item|*Parâmetros da chave do item*|
|^|Protótipo de item|*Parâmetros da chave do protótipo de item*|
|^|Regra de descoberta de baixo nível|*Parâmetros da chave do item de descoberta*|
|^|Agente SNMP|*Comunidade SNMP*|
|^|^|*Nome do contexto* (SNMPv3)|
|^|^|*Nome de segurança* (SNMPv3)|
|^|^|*Senha de autenticação* (SNMPv3)|
|^|^|*Senha de privacidade* (SNMPv3)|
|^|Agente HTTP|*URL*|
|^|^|*Campos de consulta*|
|^|^|*Corpo da requisição*|
|^|^|*Cabeçalhos*|
|^|^|*Nome de usuário*|
|^|^|*Senha*|
|^|^|*Senha da chave SSL*|
|^|Script|*Parâmetros*|
|^|^|*Script*|
|^|Navegador|*Parâmetros*|
|^|^|*Script*|
|^|Monitor de banco de dados|*Consulta SQL*|
|^|Agente TELNET|*Script*|
|^|^|*Nome de usuário*|
|^|^|*Senha*|
|^|Agente SSH|*Script*|
|^|^|*Nome de usuário*|
|^|^|*Senha*|
|^|Verificação simples|*Nome de usuário*|
|^|^|*Senha*|
|^|Agente JMX|*Nome de usuário*|
|^|^|*Senha*|
|**Pré-processamento do valor do item**|<|<|
| |Etapa de pré-processamento JavaScript|*Script*|
|**Cenários web**|<|<|
| |Cenário web|*Valor da variável*|
|^|^|*Valor do cabeçalho*|
|^|^|*URL*|
|^|^|*Valor do campo de consulta*|
|^|^|*Valor do campo post*|
|^|^|*Post bruto*|
|^|Autenticação do cenário web|*Usuário*|
|^|^|*Senha*|
|^|^|*Senha da chave SSL*|
|**Conectores**|<|<|
| |Conector|*URL*|
|^|^|*Nome de usuário*|
|^|^|*Senha*|
|^|^|*Token*|
|^|^|*Proxy HTTP*|
|^|^|*Arquivo de certificado SSL*|
|^|^|*Arquivo de chave SSL*|
|^|^|*Senha da chave SSL*|
|**Descoberta de rede**|<|<|
| |SNMP|*Comunidade SNMP*|
|^|^|*Nome do contexto* (SNMPv3)|
|^|^|*Nome de segurança* (SNMPv3)|
|^|^|*Senha de autenticação* (SNMPv3)|
|^|^|*Senha de privacidade* (SNMPv3)|
|**Scripts globais**|<|<|
| |Webhook|*Script JavaScript*|
|^|^|*Valor do parâmetro do script JavaScript*|
|^|Telnet|*Nome de usuário*|
|^|^|*Senha*|
|^|SSH|*Nome de usuário*|
|^|^|*Senha*|
|^|Script|*Script*|
|**Tipos de mídia**|<|<|
| |Script|*Parâmetros do script*|
|^|Webhook|*Parâmetros*|
|**Gerenciamento IPMI**|<|<|
| |Host|*Nome de usuário*|
|^|^|*Senha*|

[comment]: # ({/eff6108b-03aa95bd})