Открыть меню
Открыть персональное меню
Вы не представились системе
Your IP address will be publicly visible if you make any edits.

Уровни защиты данных

Материал из Документация АппОптима

Маскирование данных при их захвате

Ключ-АСТРОМ автоматически маскирует определенные точки данных в момент захвата. Это происходит в приложении, отслеживаемом процессе или браузере, так что данные уже заменены заполнителем до того, как они будут отправлены в кластер Ключ-АСТРОМ. Для таких заполнителей используются звездочки. Например, ivanpetrovимя пользователя отправляется и сохраняется как *********.

  • Литералы, являющиеся частью WHEREпредложения оператора SQL.
  • Параметры запроса URL в сообщениях об исключениях
  • IBAN и номера кредитных карт

Для настройки чувствительных данных (не относящихся к персональным данным) необходимо перейти в раздел «Настройки » > « Сервисы и RUM » . Открывшаяся страница настроек содержит несколько параметров конфигурации, позволяющих включить правильное маскирование захваченных данных.

Маскировка IP-адресов и GPS-координат

Включено по умолчанию

Ключ-АСТРОМ собирает IP-адреса, чтобы определить регион, из которого они получают доступ к приложению.

При включенной опции Скрывать IP адреса и координаты конечных пользователей Ключ-АСТРОМ маскирует IP-адреса конечных пользователей и координаты GPS во время мониторинга реальных пользователей и мониторинга на стороне сервера. Последний октет отслеживаемых адресов IPv4 и последние 80 бит адресов IPv6 заменяются нулями. Маскирование происходит в кластере Ключ-АСТРОМ перед сохранением, и полные IP-адреса никогда не записываются на диск.

Скрывать IP адреса и координаты конечных пользователей Ключ-АСТРОМ - включен по умолчанию для новых сред.

Для мобильных приложений Ключ-АСТРОМ использует координаты с устройства с помощью GPS или Wi-Fi. Если у приложения есть разрешение на использование этой информации о геолокации, Ключ-АСТРОМ использует ее для расчета города, который находится ближе всего к указанному местоположению GPS. Если нет, Ключ-АСТРОМ использует базу данных MaxMind Geo2 .

Маскировка данных в URL

Ключ-АСТРОМ фиксирует полные URL запросов, которые отправляются из ПК и мобильных браузеров, а также URL запросов, которые отправляются и принимаются в рамках отслеживаемых процессов на стороне сервера. URL могут содержать личные данные, такие как имя пользователя, пароль или идентификатор.

Когда Ключ-АСТРОМ обнаруживает данные — IP-адреса, UUID и другие идентификаторы — в URL, заголовках и сообщениях об исключениях и заменяет эти данные строкой вроде [IPv4]. Ключ-АСТРОМ также заменяет значения параметров запроса на строку <masked>.

Маскировка действия пользователя

Параметр Скрывать действия пользователя влияет на Реальный мониторинг пользователей только для веб-приложений. Если этот параметр включен, Ключ-АСТРОМ использует общие значения для имен действий пользователя.

Когда Ключ-АСТРОМ обнаруживает действие пользователя, которое запускает загрузку страницы или действие AJAX/XHR, оно создает имя для действия пользователя на основе:

  • Тип пользовательского события, например, click on..., loading of page..., илиkeypress on...
  • Название, заголовок, метка, значение, идентификатор, имя класса или другое доступное свойство связанного элемента HTML, например изображение, кнопка, флажок или поле ввода текста.

В большинстве случаев подход по умолчанию к именованию действий пользователя работает хорошо, что приводит к таким именам действий пользователя, как:

  • click on "Search" on page /search.html
  • keypress on "Feedback" on page /contact.html
  • touch on "Homescreen" of page /list.jsf


Если включено маскирование имен действий пользователя, перечисленные выше имена действий пользователя выглядят следующим образом:

  • click on INPUT on page /search.html
  • keypress on TEXTAREA on page /contact.html
  • touch on DIV of page /list.jsf

Ограничение просмотра данных

Ключ-АСТРОМ автоматически считает определенные точки данных, которые она фиксирует, конфиденциальными и отображает их только для пользователей, у которых есть разрешение на просмотр конфиденциальных данных запроса . Все остальные пользователи видят, что точка данных существует, но данные замаскированы звездочками .*****

Типы бизнес-критичных данных

Следующие типы данных считаются бизнес критичными и маскируются при отображении:

  • Атрибуты запросов , помеченные как конфиденциальные
  • IP-адреса клиентов
  • Сообщения об исключениях
  • Параметры URL-запроса
  • HTTP-заголовки
  • POST-параметры HTTP
  • Исходные захваченные значения аргумента метода (результирующий атрибут запроса обрабатывается отдельно)

Пометка атрибутов запроса как конфиденциальных

Атрибуты запроса — это пары метаданных «ключ-значение», которые можно фильтровать во всех представлениях службы Ключ-АСТРОМ и распределенных трассировок.

Ключ-АСТРОМ позволяет решить, следует ли помечать атрибут запроса как конфиденциальный . Для управления атрибутами запроса необходимо иметь разрешение Настроить сбор конфиденциальных данных .