Открыть поиск
Открыть меню
656
701
11
6,2 тыс.
Документация АппОптима
Открыть персональное меню
Вы не представились системе
Your IP address will be publicly visible if you make any edits.

Уровни защиты данных

Материал из Документация АппОптима
Дополнительные действия
Версия от 14:06, 26 декабря 2024; IKuznetsov (обсуждение | вклад)
(разн.) ← Предыдущая версия | Текущая версия (разн.) | Следующая версия → (разн.)

Применение АппОптима / Конфиденциальность и безопасность данных / Конфиденциальность данных / Уровни защиты данных

Маскирование данных при их захвате

АппОптима автоматически маскирует определенные точки данных в момент захвата. Это происходит в приложении, отслеживаемом процессе или браузере, так что данные уже заменены заполнителем до того, как они будут отправлены в кластер АппОптима. Для таких заполнителей используются звездочки. Например, ivanpetrovимя пользователя отправляется и сохраняется как *********.

  • Литералы, являющиеся частью WHEREпредложения оператора SQL.
  • Параметры запроса URL в сообщениях об исключениях
  • IBAN и номера кредитных карт

Для настройки чувствительных данных (не относящихся к персональным данным) необходимо перейти в раздел «Настройки » > « Сервисы и RUM » . Открывшаяся страница настроек содержит несколько параметров конфигурации, позволяющих включить правильное маскирование захваченных данных.

Маскировка IP-адресов и GPS-координат

Включено по умолчанию

АппОптима собирает IP-адреса, чтобы определить регион, из которого они получают доступ к приложению.

При включенной опции Скрывать IP адреса и координаты конечных пользователей АппОптима маскирует IP-адреса конечных пользователей и координаты GPS во время мониторинга реальных пользователей и мониторинга на стороне сервера. Последний октет отслеживаемых адресов IPv4 и последние 80 бит адресов IPv6 заменяются нулями. Маскирование происходит в кластере АппОптима перед сохранением, и полные IP-адреса никогда не записываются на диск.

Скрывать IP адреса и координаты конечных пользователей АппОптима - включен по умолчанию для новых сред.

Для мобильных приложений АппОптима использует координаты с устройства с помощью GPS или Wi-Fi. Если у приложения есть разрешение на использование этой информации о геолокации, АппОптима использует ее для расчета города, который находится ближе всего к указанному местоположению GPS. Если нет, АппОптима использует базу данных MaxMind Geo2 .

Маскировка данных в URL

АппОптима фиксирует полные URL запросов, которые отправляются из ПК и мобильных браузеров, а также URL запросов, которые отправляются и принимаются в рамках отслеживаемых процессов на стороне сервера. URL могут содержать личные данные, такие как имя пользователя, пароль или идентификатор.

Когда АппОптима обнаруживает данные — IP-адреса, UUID и другие идентификаторы — в URL, заголовках и сообщениях об исключениях и заменяет эти данные строкой вроде [IPv4]. АппОптима также заменяет значения параметров запроса на строку <masked>.

Маскировка действия пользователя

Параметр Скрывать действия пользователя влияет на Реальный мониторинг пользователей только для веб-приложений. Если этот параметр включен, АппОптима использует общие значения для имен действий пользователя.

Когда АппОптима обнаруживает действие пользователя, которое запускает загрузку страницы или действие AJAX/XHR, оно создает имя для действия пользователя на основе:

  • Тип пользовательского события, например, click on..., loading of page..., илиkeypress on...
  • Название, заголовок, метка, значение, идентификатор, имя класса или другое доступное свойство связанного элемента HTML, например изображение, кнопка, флажок или поле ввода текста.

В большинстве случаев подход по умолчанию к именованию действий пользователя работает хорошо, что приводит к таким именам действий пользователя, как:

  • click on "Search" on page /search.html
  • keypress on "Feedback" on page /contact.html
  • touch on "Homescreen" of page /list.jsf


Если включено маскирование имен действий пользователя, перечисленные выше имена действий пользователя выглядят следующим образом:

  • click on INPUT on page /search.html
  • keypress on TEXTAREA on page /contact.html
  • touch on DIV of page /list.jsf

Ограничение просмотра данных

АппОптима автоматически считает определенные точки данных, которые она фиксирует, конфиденциальными и отображает их только для пользователей, у которых есть разрешение на просмотр конфиденциальных данных запроса . Все остальные пользователи видят, что точка данных существует, но данные замаскированы звездочками .*****

Типы бизнес-критичных данных

Следующие типы данных считаются бизнес критичными и маскируются при отображении:

  • Атрибуты запросов , помеченные как конфиденциальные
  • IP-адреса клиентов
  • Сообщения об исключениях
  • Параметры URL-запроса
  • HTTP-заголовки
  • POST-параметры HTTP
  • Исходные захваченные значения аргумента метода (результирующий атрибут запроса обрабатывается отдельно)

Пометка атрибутов запроса как конфиденциальных

Атрибуты запроса — это пары метаданных «ключ-значение», которые можно фильтровать во всех представлениях службы АппОптима и распределенных трассировок.

АппОптима позволяет решить, следует ли помечать атрибут запроса как конфиденциальный . Для управления атрибутами запроса необходимо иметь разрешение Настроить сбор конфиденциальных данных .

Источник — https://docs.expert-apm.ru/index.php?title=Уровни_защиты_данных&oldid=5935
Последнее изменение