Настройка параметров конфиденциальности данных для веб-приложения
Обеспечение конфиденциальности личных данных ваших клиентов теперь является ключевым компонентом успеха вашего цифрового бизнеса. Dynatrace предоставляет множество улучшений конфиденциальности, которые упрощают настройку соответствующих параметров, защищающих личные данные ваших клиентов и обеспечивающих соблюдение вашей организацией GDPR или других правил конфиденциальности данных.
Дополнительные сведения о глобальных параметрах конфиденциальности данных см. в разделе Настройка параметров конфиденциальности данных для всей среды .
Чтобы получить доступ к настройкам конфиденциальности данных для вашего веб-приложения
- В меню Dynatrace выберите Web .
- Выберите приложение, которое вы хотите настроить.
- В правом верхнем углу страницы обзора приложения выберите Дополнительно ( … ) > Изменить .
- В настройках приложения выберите Конфиденциальность данных > Общие . Откроется страница конфиденциальности данных конечных пользователей .
На этой странице доступны следующие настройки:
- Маскировка IP-адресов и GPS-координат конечного пользователя
- Маскировка личных данных в URI
- Маскировать действия пользователя (только веб-приложения)
- Используйте постоянные файлы cookie для отслеживания пользователей
- Сбор данных и режим подписки
- Соблюдайте настройки браузера «Не отслеживать»
Маска IP-адресов и GPS-координат
🟢Включено по умолчанию
Dynatrace собирает IP-адреса и GPS-координаты конечных пользователей, чтобы определить регион, из которого они получают доступ к вашему приложению.
При включенной опции Маскировать IP-адреса конечных пользователей и координаты GPS Dynatrace маскирует IP-адреса конечных пользователей и координаты GPS во время мониторинга реальных пользователей и мониторинга на стороне сервера. Последний октет отслеживаемых адресов IPv4 и последние 80 бит адресов IPv6 заменяются нулями. Координаты GPS округлены до 1 знака после запятой (~10 км). Маскирование происходит в кластере Dynatrace перед сохранением, и полные IP-адреса никогда не записываются на диск. Поиск местоположения осуществляется с использованием анонимных IP-адресов и GPS-координат.
Параметр Маскировать IP-адреса конечных пользователей и координаты GPS — Параметр Маскировать все IP-адреса включен по умолчанию для новых сред.
Для мобильных приложений Dynatrace использует координаты с устройства с помощью GPS или Wi-Fi. Если у приложения есть разрешение на использование этой информации о геолокации, Dynatrace использует ее для расчета города, который находится ближе всего к указанному местоположению GPS. Если нет, Dynatrace использует базу данных MaxMind Geo2 .
Маскировка личных данных в URI
🔴Отключено по умолчанию
Dynatrace фиксирует полные URI запросов, которые отправляются из настольных и мобильных браузеров, а также URI запросов, которые отправляются и принимаются в рамках отслеживаемых процессов на стороне сервера. URI могут содержать личные данные, такие как имя пользователя, пароль или идентификатор.
Когда маскирование личных данных в URI включено, Dynatrace обнаруживает личные данные — IBAN, IP-адреса, UUID, номера кредитных карт и другие идентификаторы — в URI, заголовках и сообщениях об исключениях и заменяет эти данные строкой вроде [IBAN]
или [IPv4]
. Dynatrace также заменяет значения параметров запроса на строку <masked>
.
Маскировать действия пользователя
🔴Отключено по умолчанию
Параметр Маскировать действия пользователя (только веб-приложения) влияет на Реальный мониторинг пользователей только для веб-приложений. Если этот параметр включен, Dynatrace использует общие значения для имен действий пользователя.
Когда Dynatrace обнаруживает действие пользователя, которое запускает загрузку страницы или действие AJAX/XHR, оно создает имя для действия пользователя на основе:
- Тип пользовательского события, например,
click on...
,loading of page...
, илиkeypress on...
- Заголовок, заголовок, метка, значение, идентификатор, имя класса или другое доступное свойство связанного элемента HTML, например изображение, кнопка, флажок или поле ввода текста.
В большинстве случаев подход по умолчанию к именованию действий пользователя работает хорошо, что приводит к таким именам действий пользователя, как:
click on "Search" on page /search.html
keypress on "Feedback" on page /contact.html
touch on "Homescreen" of page /list.jsf
В редких случаях адреса электронной почты, имена пользователей или другие конфиденциальные данные могут быть непреднамеренно включены в имена действий пользователя. Это происходит, когда конфиденциальные данные включаются в метку, атрибут или другое значение элемента HTML, что приводит к именам действий пользователя, например click on "My Account Number: 1231231"
. Если такие конфиденциальные данные появляются в именах действий пользователя вашего приложения, включите Маскировать действия пользователя (только для веб-приложений) . Этот параметр заменяет определенные имена и значения элементов HTML общими именами элементов HTML.
Если включено маскирование имен действий пользователя, перечисленные выше имена действий пользователя выглядят следующим образом:
click on INPUT on page /search.html
keypress on TEXTAREA on page /contact.html
touch on DIV of page /list.jsf
Отслеживание пользователей
🔴Отключено по умолчанию
Параметр Использовать постоянные файлы cookie для отслеживания пользователей позволяет включать или отключать использование постоянных файлов cookie, которые обнаруживают и отслеживают возвращающихся пользователей.
При включении Real User Monitoring устанавливает постоянный файл cookie в браузерах конечных пользователей, который определяет, использовался ли браузер ранее для доступа к вашему приложению. При отключении Dynatrace больше не может сопоставлять сеансы анонимных пользователей с сеансами пользователей с тегами, поэтому показатель RUM для вернувшихся и новых пользователей больше не работает. Узнайте , как мы храним этот файл cookie .
Отслеживание пользователей отключено по умолчанию для всех вновь созданных приложений. Настройки существующих приложений не затрагиваются, поэтому их необходимо настраивать вручную.
Режим подписки
🔴Отключено по умолчанию
Чтобы предоставить вашим конечным пользователям возможность самостоятельно решать, следует ли отслеживать их действия (это называется «возможностью отказа от файлов cookie» ), включите режим согласия.
Обычно Dynatrace автоматически создает файлы cookie для отслеживания. Когда включен режим сбора данных и подписки , RUM отключается и файлы cookie не создаются. Когда конечный пользователь принимает вашу политику в отношении файлов cookie, Dynatrace включает RUM и устанавливает файлы cookie для отслеживания.
Для веб-приложений внедренный RUM JavaScript не собирает никаких данных и не устанавливает файлы cookie, когда включен режим согласия. После того, как ваш конечный пользователь примет вашу политику в отношении файлов cookie, вы сможете активировать RUM для этого конкретного пользователя с помощью dtrum.enable()
вызова JavaScript API.
Dynatrace также предоставляет вызов API, который может отключить мониторинг после того, как вы активировали его с помощью dtrum.enable()
вызова API. Используя dtrum.disable()
вызов API, вы можете реализовать диалог, который позволит вашим конечным пользователям прекратить отправку данных мониторинга в Dynatrace даже после того, как они согласились на это ранее.
Не отслеживать
🟢Включено по умолчанию
Еще одним методом защиты конфиденциальности конечных пользователей является функция «Не отслеживать». Когда пользователь включает эту функцию, его браузер добавляет DNT
заголовок HTTP-запроса ко всем исходящим веб-запросам. Этот заголовок указывает, что все отслеживание пользователей должно быть отключено.
После того как вы включите параметр «Не отслеживать» в настройках браузера , вы сможете выбрать один из двух вариантов:
- Захват сеансов анонимных пользователей для браузеров с функцией «Не отслеживать» : при обнаружении
DNT
заголовка Dynatrace собирает данные RUM, но исключает всю личную информацию, которая может привести к идентификации пользователя. IP-адрес маскируется, и информация о пользовательском теге не отправляется. При включенной настройке отслеживания пользователей Dynatrace по-прежнему устанавливает постоянный файл cookie для обнаружения возвращающихся пользователей. - Отключите мониторинг реальных пользователей для браузеров с включенной функцией «Не отслеживать» : при обнаружении
DNT
заголовка Dynatrace не собирает никаких данных из браузеров, в которых включена настройка «Не отслеживать».
Если вы отключите параметр «Соответствовать настройкам браузера «Не отслеживать» , Dynatrace игнорирует настройку браузера «Не отслеживать» и DNT
заголовок.
Параметр « Соответствовать настройкам браузера «Не отслеживать» — захват анонимных пользовательских сеансов для браузеров с включенной функцией «Не отслеживать» включен по умолчанию для всех сред и приложений.