Конфиденциальность и обмен данными в развертываниях Managed: различия между версиями

Материал из Dynatrace
 
(не показаны 4 промежуточные версии 2 участников)
Строка 1: Строка 1:
Администраторы кластера Ключ-АСТРОМ Managed имеют доступ к ряду настроек конфиденциальности данных, которые могут повлиять на совместное использование личных или конфиденциальных данных конечных пользователей.
Администраторы кластера Dynatrace Managed имеют доступ к ряду настроек конфиденциальности данных, которые могут повлиять на совместное использование личных или конфиденциальных данных конечных пользователей.


* См. раздел о конфиденциальности данных для получения информации о настройках конфиденциальности, которые соответствуют потребностям вашей организации.
* См. раздел о конфиденциальности данных для получения информации о настройках конфиденциальности, которые соответствуют потребностям вашей организации.


Все кластеры Ключ-АСТРОМ Managed обмениваются информацией с Ключ-АСТРОМ Mission Control как минимум один раз или периодически.
Все кластеры Dynatrace Managed обмениваются информацией с Dynatrace Mission Control как минимум один раз или периодически.


* См. раздел об обмене данными для получения информации о данных, которые Ключ-АСТРОМ получает от ваших кластеров и отправляет вашим кластерам.
* См. раздел об обмене данными для получения информации о данных, которые Dynatrace получает от ваших кластеров и отправляет вашим кластерам.


Вы можете отказаться от определенных сообщений, например, разрешить Ключ-АСТРОМ проактивный доступ к вашим кластерам и средам. Однако некоторые сообщения являются обязательными, и их нельзя отключить.
Вы можете отказаться от определенных сообщений, например, разрешить Dynatrace проактивный доступ к вашим кластерам и средам. Однако некоторые сообщения являются обязательными, и их нельзя отключить.
{| class="wikitable"
{| class="wikitable"
!Категория
!Категория
Строка 14: Строка 14:
|-
|-
|Проактивная поддержка
|Проактивная поддержка
|Сообщать об использовании и платежной информации
|Сообщать информацию об использовании и биллинге
|Нет
|Нет
|-
|-
|Проактивная поддержка
|Проактивная поддержка
|Сообщать о работоспособности кластера Ключ-АСТРОМ
|Сообщать о работоспособности кластера Dynatrace
|Нет
|Нет
|-
|-
|Ресурсы поддержки Ключ-АСТРОМ
|Ресурсы поддержки Dynatrace
|Синхронизация адресов электронной почты пользователей<sup>2</sup>, имени и фамилии, назначенных разрешений и UUID среды
|Синхронизация адресов электронной почты пользователей<sup>2</sup>, имени и фамилии, назначенных разрешений и UUID среды
|Нет
|Нет
|-
|-
|Проактивная поддержка
|Проактивная поддержка
|Сообщать о событиях кластера и ЕдиногоАгента в Ключ-АСТРОМ Mission Control
|Сообщать о событиях кластера и OneAgent в Dynatrace Mission Control
|Да<sup>1</sup>
|Да<sup>1</sup>
|-
|-
|Проактивная поддержка
|Проактивная поддержка
|Мониторинг работоспособности развертывания Ключ-АСТРОМ
|Мониторинг работоспособности развертывания Dynatrace
|Да<sup>1</sup>
|Да<sup>1</sup>
|-
|-
|Проактивная поддержка
|Проактивная поддержка
|Разрешать Ключ-АСТРОМ ONE удаленный доступ к настройкам мониторинга окружения
|Разрешать Dynatrace ONE удаленный доступ к настройкам мониторинга окружения
|Да<sup>1</sup>
|Да<sup>1</sup>
|-
|-
|Проактивная поддержка
|Проактивная поддержка
|Разрешать Ключ-АСТРОМ ONE изменять вашу конфигурацию
|Разрешать Dynatrace ONE изменять вашу конфигурацию
|Да<sup>1</sup>
|Да<sup>1</sup>
|-
|-
Строка 49: Строка 49:
|Да
|Да
|-
|-
|Ресурсы поддержки Ключ-АСТРОМ
|Ресурсы поддержки Dynatrace
|Отправлять пользователям приглашение создать учетную запись Ключ-АСТРОМ при первом входе в систему
|Отправлять пользователям приглашение создать учетную запись Dynatrace при первом входе в систему
Имея учетную запись, пользователи получат доступ к сообществу Ключ-АСТРОМ, университету Ключ-АСТРОМ и заявкам в службу поддержки.
Имея учетную запись, пользователи получат доступ к сообществу Dynatrace, университету Dynatrace и заявкам в службу поддержки.
|Да
|Да
|-
|-
|Ресурсы поддержки Ключ-АСТРОМ
|Ресурсы поддержки Dynatrace
|Включать результаты из документации Ключ-АСТРОМ в поиск по платформе
|Включать результаты из документации Dynatrace в поиск по платформе
|Да
|Да
|-
|-
Строка 62: Строка 62:
|Да
|Да
|}
|}
<sup>1</sup> Этот параметр зависит от вашего лицензирования. Если этот параметр отключен и вы хотите его изменить, обратитесь в Ключ-АСТРОМ ONE
<sup>1</sup> Этот параметр зависит от вашего лицензирования. Если этот параметр отключен и вы хотите его изменить, обратитесь в Dynatrace ONE


<sup>2</sup> Влияет на пользователей с разрешением '''Администратор кластера''', '''Просмотр использования продукта и управление информацией об учетной записи''', '''Доступ к учетной записи''' или '''Управление заявками в службу поддержки'''
<sup>2</sup> Влияет на пользователей с разрешением '''Администратор кластера''', '''Просмотр использования продукта и управление информацией об учетной записи''', '''Доступ к учетной записи''' или '''Управление заявками в службу поддержки'''
Строка 69: Строка 69:
По умолчанию все настройки включены. Правильная конфигурация этих параметров зависит от уникальных потребностей вашей организации. Помимо настроек проактивной поддержки, вы также найдете настройки, связанные с настройкой новых пользователей сообщества и управлением доменными именами. Подробную информацию о доступных элементах управления смотрите ниже.
По умолчанию все настройки включены. Правильная конфигурация этих параметров зависит от уникальных потребностей вашей организации. Помимо настроек проактивной поддержки, вы также найдете настройки, связанные с настройкой новых пользователей сообщества и управлением доменными именами. Подробную информацию о доступных элементах управления смотрите ниже.


Чтобы обеспечить соответствие GDPR, вы должны знать, какие личные данные собираются Ключ-АСТРОМ, и вы должны настроить Ключ-АСТРОМ для защиты личных данных.
Чтобы обеспечить соответствие GDPR, вы должны знать, какие личные данные собираются Dynatrace, и вы должны настроить Dynatrace для защиты личных данных.


* Чтобы настроить параметры конфиденциальности данных в среде Managed, в меню Ключ-АСТРОМ выберите '''Настройки''' > '''Предпочтения'''.
* Чтобы настроить параметры конфиденциальности данных в среде Managed, в меню Dynatrace выберите '''Настройки''' > '''Предпочтения'''.
* Чтобы настроить удаленный доступ к Ключ-АСТРОМ ONE и возможность изменения конфигурации, в меню Ключ-АСТРОМ выберите '''Настройки''' > '''Разрешения для удаленного доступа'''.
* Чтобы настроить удаленный доступ к Dynatrace ONE и возможность изменения конфигурации, в меню Dynatrace выберите '''Настройки''' > '''Разрешения для удаленного доступа'''.


'''Примечание:''' Для доступа к странице '''Предпочтения''' у вас должны быть права администратора кластера.
'''Примечание:''' Для доступа к странице '''Предпочтения''' у вас должны быть права администратора кластера.


=== Проактивная поддержка ===
=== Проактивная поддержка ===
Ключ-АСТРОМ Managed предоставляет возможности полностью автоматизированного самоуправления, которые обеспечивают безопасность, надежность и актуальность вашей системы. Для этого Ключ-АСТРОМ необходимо отправить определенную информацию в Ключ-АСТРОМ Mission Control.
Dynatrace Managed предоставляет возможности полностью автоматизированного самоуправления, которые обеспечивают безопасность, надежность и актуальность вашей системы. Для этого Dynatrace необходимо отправить определенную информацию в Dynatrace Mission Control.


===== Сообщать об использовании и платежной информации =====
===== Сообщать информацию об использовании и биллинге =====
Каждый кластер Ключ-АСТРОМ Managed предоставляет данные о потреблении, связанные с лицензией, такие как количество узлов, пользовательские метрики или мониторинг журналов для каждой среды.
Каждый кластер Dynatrace Managed предоставляет данные о потреблении, связанные с лицензией, такие как количество узлов, пользовательские метрики или мониторинг журналов для каждой среды.


===== Сообщать о работоспособности кластера Ключ-АСТРОМ =====
===== Сообщать о работоспособности кластера Dynatrace =====
Кластеры Ключ-АСТРОМ отправляют информацию о состоянии, включая идентификаторы кластера, флаги конфиденциальности, часовые пояса, уровни трафика и периоды обслуживания. Состояние сервера, включая количество ядер ЦП, загрузку ЦП и используемую/свободную память, сообщается для каждого кластера.
Кластеры Dynatrace отправляют информацию о состоянии, включая идентификаторы кластера, флаги конфиденциальности, часовые пояса, уровни трафика и периоды обслуживания. Состояние сервера, включая количество ядер ЦП, загрузку ЦП и используемую/свободную память, сообщается для каждого кластера.


===== Сообщать о событиях кластера и ЕдиногоАгента в Ключ-АСТРОМ Mission Control =====
===== Сообщать о событиях кластера и OneAgent в Dynatrace Mission Control =====
Для каждого события кластеры отправляют тип, уровень серьезности, отметку времени и подробное описание, чтобы Ключ-АСТРОМ ONE мог удаленно анализировать и устранять проблемы или несовместимости в вашей среде. Если этот параметр отключен, ваша организация отвечает за мониторинг системных событий и сбор файлов журнала, необходимых для решения проблем до обращения в Ключ-АСТРОМ ONE.
Для каждого события кластеры отправляют тип, уровень серьезности, отметку времени и подробное описание, чтобы Dynatrace ONE мог удаленно анализировать и устранять проблемы или несовместимости в вашей среде. Если этот параметр отключен, ваша организация отвечает за мониторинг системных событий и сбор файлов журнала, необходимых для решения проблем до обращения в Dynatrace ONE.


===== Мониторинг работоспособности развертывания Ключ-АСТРОМ =====
===== Мониторинг работоспособности развертывания Dynatrace =====
Установки Ключ-АСТРОМ Managed включают Ключ-АСТРОМ ЕдиныйАгент, который обеспечивает самоконтроль работоспособности кластера. Мониторинг включен в режиме полного стека. Помимо показателей инфраструктуры и сервисов Ключ-АСТРОМ, фиксируются следующие данные:
Установки Dynatrace Managed включают Dynatrace OneAgent, который обеспечивает самоконтроль работоспособности кластера. Мониторинг включен в режиме полного стека. Помимо показателей инфраструктуры и сервисов Dynatrace, фиксируются следующие данные:


* Информация о пользователе, такая как IP-адрес
* Информация о пользователе, такая как IP-адрес
* Геолокация пользователей
* Геолокация пользователей
* Браузер или тип устройства
* Браузер или тип устройства
* Подробная информация о действиях пользователя в Ключ-АСТРОМ Managed, например о кликах или загрузках страниц
* Подробная информация о действиях пользователя в Dynatrace Managed, например о кликах или загрузках страниц
* Журналы процессов Ключ-АСТРОМ Managed
* Журналы процессов Dynatrace Managed


===== Разрешать Ключ-АСТРОМ ONE удаленный доступ к настройкам мониторинга окружения =====
===== Разрешать Dynatrace ONE удаленный доступ к настройкам мониторинга окружения =====
В случае обнаружения событий Ключ-АСТРОМ ONE может удаленно проверить настройки мониторинга конфигурации вашего кластера.
В случае обнаружения событий Dynatrace ONE может удаленно проверить настройки мониторинга конфигурации вашего кластера.


===== Разрешать Ключ-АСТРОМ ONE изменять вашу конфигурацию =====
===== Разрешать Dynatrace ONE изменять вашу конфигурацию =====
Если этот параметр включен, Ключ-АСТРОМ ONE может удаленно оптимизировать настройки мониторинга вашей среды для обеспечения оптимальной производительности и стабильности.
Если этот параметр включен, Dynatrace ONE может удаленно оптимизировать настройки мониторинга вашей среды для обеспечения оптимальной производительности и стабильности.


=== Конфиденциальность ===
=== Конфиденциальность ===


===== Отправлять информацию об отслеживаемых технологиях и использовании функций =====
===== Отправлять информацию об отслеживаемых технологиях и использовании функций =====
Ключ-АСТРОМ заблаговременно отправляет предупреждения о несовместимости или технологических рисках, связанных с вашей средой. Ключ-АСТРОМ может сообщать информацию об установленных версиях ЕдиногоАгента, технологических процессах, хостах, АктивныхШлюзах и других связанных объектах и ​​конфигурациях. Полученная информация может быть использована для поддержки и улучшения предложений Ключ-АСТРОМ. Ключ-АСТРОМ может использовать эти данные (если они агрегированы и их нельзя использовать для идентификации конечных пользователей) для отраслевого анализа, сравнительного анализа и аналитики. Узнайте больше о том, как Ключ-АСТРОМ [[Отслеживаемые технологии и использование функций|отправляет информацию об отслеживаемых технологиях в вашей среде]].
Dynatrace заблаговременно отправляет предупреждения о несовместимости или технологических рисках, связанных с вашей средой. Dynatrace может сообщать информацию об установленных версиях OneAgent, технологических процессах, хостах, ActiveGate и других связанных объектах и ​​конфигурациях. Полученная информация может быть использована для поддержки и улучшения предложений Dynatrace. Dynatrace может использовать эти данные (если они обобщены и их нельзя использовать для идентификации конечных пользователей) для отраслевого анализа, сравнительного анализа и аналитики. Узнайте больше о том, как Dynatrace [[Отслеживаемые технологии и использование функций|отправляет информацию об отслеживаемых технологиях в вашей среде]].


===== Помогите нам улучшить Ключ-АСТРОМ для ваших пользователей, отправляя данные об использовании из браузеров =====
===== Помогите нам улучшить Dynatrace для ваших пользователей, отправляя данные об использовании из браузеров =====
Информация о поведении пользователей теперь является частью мониторинга работоспособности развертывания Ключ-АСТРОМ. Ключ-АСТРОМ больше не отправляет пользовательские данные сторонним компаниям.
Информация о поведении пользователей теперь является частью мониторинга работоспособности развертывания Dynatrace. Dynatrace больше не отправляет пользовательские данные сторонним компаниям.


<u>[Managed версия 1.214 и ниже]</u>
<u>[Managed версия 1.214 и ниже]</u>


Для более старых версий Ключ-АСТРОМ использует Woopra (поставщик клиентской аналитики со штаб-квартирой в Сан-Франциско, Калифорния) для анализа использования Ключ-АСТРОМ Managed и предоставления клиентам более удобных услуг. Woopra использует файлы cookie, которые хранятся на компьютере каждого конечного пользователя. Таким образом, сохраняется такая информация, как IP-адрес, геолокация, браузер или тип устройства, а также сведения о действиях пользователя в Ключ-АСТРОМ Managed. Отключение этого параметра предотвращает отправку таких данных об использовании.
Для более старых версий Dynatrace использует Woopra (поставщик клиентской аналитики со штаб-квартирой в Сан-Франциско, Калифорния) для анализа использования Dynatrace Managed и предоставления клиентам более удобных услуг. Woopra использует файлы cookie, которые хранятся на компьютере каждого конечного пользователя. Таким образом, сохраняется такая информация, как IP-адрес, геолокация, браузер или тип устройства, а также сведения о действиях пользователя в Dynatrace Managed. Отключение этого параметра предотвращает отправку таких данных об использовании.


===== Использовать Mission Control в качестве отправителя уведомлений по электронной почте =====
===== Использовать Mission Control в качестве отправителя уведомлений по электронной почте =====
Включите собственный SMTP-сервер, чтобы определить, как Ключ-АСТРОМ доставляет уведомления, отчеты и другие сообщения по электронной почте пользователям и администраторам.
Включите собственный SMTP-сервер, чтобы определить, как Dynatrace доставляет уведомления, отчеты и другие сообщения по электронной почте пользователям и администраторам.


* Чтобы настроить собственный SMTP-сервер, в меню Ключ-АСТРОМ выберите '''Настройки''' > '''Emails''' > '''сервер SMTP'''.
* Чтобы настроить собственный SMTP-сервер, в меню Dynatrace выберите '''Настройки''' > '''Emails''' > '''сервер SMTP'''.


Дополнительную информацию о настройке собственного SMTP-сервера можно найти в разделе [[Настройка подключения к SMTP-серверу]].
Дополнительную информацию о настройке собственного SMTP-сервера можно найти в разделе [[Настройка подключения к SMTP-серверу]].


=== Сообщество Ключ-АСТРОМ ===
=== Сообщество Dynatrace ===


===== Создайте учетную запись пользователя Сообщества Ключ-АСТРОМ при входе в систему =====
===== Создайте учетную запись пользователя Сообщества Dynatrace при входе в систему =====
Сообщество Ключ-АСТРОМ представляет собой Интернет-форум для клиентов и экспертов по цифровой производительности, где они могут общаться друг с другом и обмениваться идеями. Зарегистрированные пользователи могут задавать вопросы и просматривать ответы в сообществе Ключ-АСТРОМ, а также создавать заявки в службу поддержки.
Сообщество Dynatrace представляет собой Интернет-форум для клиентов и экспертов по цифровой производительности, где они могут общаться друг с другом и обмениваться идеями. Зарегистрированные пользователи могут задавать вопросы и просматривать ответы в сообществе Dynatrace, а также создавать заявки в службу поддержки.


===== Интегрируйте документацию Ключ-АСТРОМ и материалы сообщества в результаты поиска внутри продукта =====
===== Интегрируйте документацию Dynatrace и материалы сообщества в результаты поиска внутри продукта =====
Строку поиска в пользовательском интерфейсе Ключ-АСТРОМ можно использовать для запроса внешнего контента как на пользовательском форуме сообщества Ключ-АСТРОМ, так и в нашей [[Начало работы с Ключ-АСТРОМ|онлайн-документации]]. Если этот параметр отключен, пользователи должны самостоятельно выполнять поиск на этих сайтах, чтобы найти ответы на свои вопросы.
Строку поиска в пользовательском интерфейсе Dynatrace можно использовать для запроса внешнего контента как на пользовательском форуме сообщества Dynatrace, так и в нашей [[Начало работы с Dynatrace|онлайн-документации]]. Если этот параметр отключен, пользователи должны самостоятельно выполнять поиск на этих сайтах, чтобы найти ответы на свои вопросы.


=== Управление доменным именем и сертификатами SSL ===
=== Управление доменным именем и сертификатами SSL ===
Включите этот параметр, чтобы сгенерировать доменное имя (поддомен dynatrace-managed.com) с доверенным сертификатом для вашего кластера Ключ-АСТРОМ Managed. Центр сертификации (CA) - [https://letsencrypt.org/ru/ Let's Encrypt]. Сертификаты загружаются по HTTPS (REST API) через Mission Control.
Включите этот параметр, чтобы сгенерировать доменное имя с доверенным сертификатом для вашего кластера Dynatrace Managed. Центр сертификации (CA) - [https://letsencrypt.org/ru/ Let's Encrypt]. Сертификаты загружаются по HTTPS (REST API) через Mission Control.


===== Включать управление доменным именем и сертификатами SSL =====
===== Включать управление доменным именем и сертификатами SSL =====
Включите этот параметр, чтобы сгенерировать доменное имя (поддомен <code>dynatrace-managed.com</code>) с доверенным сертификатом для вашего кластера Ключ-АСТРОМ Managed. После этого все пользователи в вашей среде смогут получить доступ к Ключ-АСТРОМ по адресу <code><prefix>.dynatrace-managed.com</code>. Учтите, что этот процесс может занять несколько минут. После завершения вы сможете получить доступ к новому URL-адресу. Отключение этого параметра приводит к откату SSL-сертификатов и URL-адреса кластера до предыдущей версии. Не забудьте обновить настройки SSO IdP с этим URL.
Включите этот параметр, чтобы сгенерировать доменное имя с доверенным сертификатом для вашего кластера Dynatrace Managed. Учтите, что этот процесс может занять несколько минут. После завершения вы сможете получить доступ к новому URL-адресу. Отключение этого параметра приводит к откату SSL-сертификатов и URL-адреса кластера до предыдущей версии. Не забудьте обновить настройки SSO IdP с этим URL.


== Обмен данными ==
== Обмен данными ==
Следующая информация прозрачно документирует обязательные данные, которые Ключ-АСТРОМ получает от вашего кластера Ключ-АСТРОМ Managed. Обратите внимание, что вся связь между кластерами и Mission Control зашифрована и всегда инициируется только кластером. Ключ-АСТРОМ не может инициировать подключение к кластерам клиентов.
Следующая информация прозрачно документирует обязательные данные, которые Dynatrace получает от вашего кластера Dynatrace Managed. Обратите внимание, что вся связь между кластерами и Mission Control зашифрована и всегда инициируется только кластером. Dynatrace не может инициировать подключение к кластерам клиентов.


=== Установка ===
=== Установка ===
Строка 144: Строка 144:
'''Запрос кластера:''' лицензионный ключ
'''Запрос кластера:''' лицензионный ключ


'''Ответ Mission Control:''' имя учетной записи, имя лицензии, флаг установки ЕдиногоАгента (<code>true</code>/<code>false</code>), URL-адрес загрузки ЕдиногоАгента
'''Ответ Mission Control:''' имя учетной записи, имя лицензии, флаг установки OneAgent (<code>true</code>/<code>false</code>), URL-адрес загрузки OneAgent


=== Регистрация ===
=== Регистрация ===
Строка 163: Строка 163:
'''Периодичность:''' раз в 5 минут
'''Периодичность:''' раз в 5 минут


'''Запрос кластера:''' идентификатор кластера, настройки конфиденциальности, часовой пояс, размер трафика, период обновления/обслуживания. Каждый узел кластера добавляет технические данные, включая имя и версию ОС, количество ядер ЦП, загрузку ЦП, общий объем ОЗУ, свободную ОЗУ, общий объем дискового хранилища, используемое хранилище, состояние сервера, флаг начального узла (<code>true</code>/<code>false</code>) и отметку времени запуска. Каждый кластерный АктивныйШлюз добавляет свою версию, имя и версию ОС, статус, издателя сертификата и тип (например, отправитель маяка).
'''Запрос кластера:''' идентификатор кластера, настройки конфиденциальности, часовой пояс, размер трафика, период обновления/обслуживания. Каждый узел кластера добавляет технические данные, включая имя и версию ОС, количество ядер ЦП, загрузку ЦП, общий объем ОЗУ, свободную ОЗУ, общий объем дискового хранилища, используемое хранилище, состояние сервера, флаг начального узла (<code>true</code>/<code>false</code>) и отметку времени запуска. Каждый кластерный ActiveGate добавляет свою версию, имя и версию ОС, статус, издателя сертификата и тип (например, отправитель маяка).


'''Ответ Mission Control:''' состояние работоспособности, сообщение
'''Ответ Mission Control:''' состояние работоспособности, сообщение
Строка 186: Строка 186:
'''Запрос кластера:''' нет запроса кластера
'''Запрос кластера:''' нет запроса кластера


'''Ответ Mission Control:''' Для обновлений кластера: версия, описание, URL загрузки, размер. Для обновлений ЕдиногоАгента и тегов JavaScript: метка, версия, URL-адреса загрузки. Для обновлений АктивногоШлюза: метка, версия, URL-адреса загрузки
'''Ответ Mission Control:''' Для обновлений кластера: версия, описание, URL загрузки, размер. Для обновлений OneAgent и тегов JavaScript: метка, версия, URL-адреса загрузки. Для обновлений ActiveGate: метка, версия, URL-адреса загрузки


=== Ключ-АСТРОМ Хаб ===
=== Dynatrace Хаб ===
'''Периодичность:''' каждые 30–60 минут.
'''Периодичность:''' каждые 30–60 минут.


'''Запрос кластера:''' нет подверженности конкретному кластеру, нет личных данных.
'''Запрос кластера:''' нет подверженности конкретному кластеру, нет личных данных.


'''Ответ Mission Control:''' изображения и текст, описывающие возможности и расширения, доступные в Хабе Ключ-АСТРОМ.
'''Ответ Mission Control:''' изображения и текст, описывающие возможности и расширения, доступные в Хабе Dynatrace.


=== Каналы уязвимостей ===
=== Каналы уязвимостей ===

Текущая версия на 08:09, 23 января 2023

Администраторы кластера Dynatrace Managed имеют доступ к ряду настроек конфиденциальности данных, которые могут повлиять на совместное использование личных или конфиденциальных данных конечных пользователей.

  • См. раздел о конфиденциальности данных для получения информации о настройках конфиденциальности, которые соответствуют потребностям вашей организации.

Все кластеры Dynatrace Managed обмениваются информацией с Dynatrace Mission Control как минимум один раз или периодически.

  • См. раздел об обмене данными для получения информации о данных, которые Dynatrace получает от ваших кластеров и отправляет вашим кластерам.

Вы можете отказаться от определенных сообщений, например, разрешить Dynatrace проактивный доступ к вашим кластерам и средам. Однако некоторые сообщения являются обязательными, и их нельзя отключить.

Категория Обмен данными Отказ
Проактивная поддержка Сообщать информацию об использовании и биллинге Нет
Проактивная поддержка Сообщать о работоспособности кластера Dynatrace Нет
Ресурсы поддержки Dynatrace Синхронизация адресов электронной почты пользователей2, имени и фамилии, назначенных разрешений и UUID среды Нет
Проактивная поддержка Сообщать о событиях кластера и OneAgent в Dynatrace Mission Control Да1
Проактивная поддержка Мониторинг работоспособности развертывания Dynatrace Да1
Проактивная поддержка Разрешать Dynatrace ONE удаленный доступ к настройкам мониторинга окружения Да1
Проактивная поддержка Разрешать Dynatrace ONE изменять вашу конфигурацию Да1
Конфиденциальность Отправлять информацию об отслеживаемых технологиях и использовании функций Да
Конфиденциальность Использовать Mission Control в качестве отправителя уведомлений по электронной почте Да
Ресурсы поддержки Dynatrace Отправлять пользователям приглашение создать учетную запись Dynatrace при первом входе в систему

Имея учетную запись, пользователи получат доступ к сообществу Dynatrace, университету Dynatrace и заявкам в службу поддержки.

Да
Ресурсы поддержки Dynatrace Включать результаты из документации Dynatrace в поиск по платформе Да
Доменное имя и SSL-сертификаты Включать управление доменным именем и сертификатами SSL Да

1 Этот параметр зависит от вашего лицензирования. Если этот параметр отключен и вы хотите его изменить, обратитесь в Dynatrace ONE

2 Влияет на пользователей с разрешением Администратор кластера, Просмотр использования продукта и управление информацией об учетной записи, Доступ к учетной записи или Управление заявками в службу поддержки

Конфиденциальность данных

По умолчанию все настройки включены. Правильная конфигурация этих параметров зависит от уникальных потребностей вашей организации. Помимо настроек проактивной поддержки, вы также найдете настройки, связанные с настройкой новых пользователей сообщества и управлением доменными именами. Подробную информацию о доступных элементах управления смотрите ниже.

Чтобы обеспечить соответствие GDPR, вы должны знать, какие личные данные собираются Dynatrace, и вы должны настроить Dynatrace для защиты личных данных.

  • Чтобы настроить параметры конфиденциальности данных в среде Managed, в меню Dynatrace выберите Настройки > Предпочтения.
  • Чтобы настроить удаленный доступ к Dynatrace ONE и возможность изменения конфигурации, в меню Dynatrace выберите Настройки > Разрешения для удаленного доступа.

Примечание: Для доступа к странице Предпочтения у вас должны быть права администратора кластера.

Проактивная поддержка

Dynatrace Managed предоставляет возможности полностью автоматизированного самоуправления, которые обеспечивают безопасность, надежность и актуальность вашей системы. Для этого Dynatrace необходимо отправить определенную информацию в Dynatrace Mission Control.

Сообщать информацию об использовании и биллинге

Каждый кластер Dynatrace Managed предоставляет данные о потреблении, связанные с лицензией, такие как количество узлов, пользовательские метрики или мониторинг журналов для каждой среды.

Сообщать о работоспособности кластера Dynatrace

Кластеры Dynatrace отправляют информацию о состоянии, включая идентификаторы кластера, флаги конфиденциальности, часовые пояса, уровни трафика и периоды обслуживания. Состояние сервера, включая количество ядер ЦП, загрузку ЦП и используемую/свободную память, сообщается для каждого кластера.

Сообщать о событиях кластера и OneAgent в Dynatrace Mission Control

Для каждого события кластеры отправляют тип, уровень серьезности, отметку времени и подробное описание, чтобы Dynatrace ONE мог удаленно анализировать и устранять проблемы или несовместимости в вашей среде. Если этот параметр отключен, ваша организация отвечает за мониторинг системных событий и сбор файлов журнала, необходимых для решения проблем до обращения в Dynatrace ONE.

Мониторинг работоспособности развертывания Dynatrace

Установки Dynatrace Managed включают Dynatrace OneAgent, который обеспечивает самоконтроль работоспособности кластера. Мониторинг включен в режиме полного стека. Помимо показателей инфраструктуры и сервисов Dynatrace, фиксируются следующие данные:

  • Информация о пользователе, такая как IP-адрес
  • Геолокация пользователей
  • Браузер или тип устройства
  • Подробная информация о действиях пользователя в Dynatrace Managed, например о кликах или загрузках страниц
  • Журналы процессов Dynatrace Managed
Разрешать Dynatrace ONE удаленный доступ к настройкам мониторинга окружения

В случае обнаружения событий Dynatrace ONE может удаленно проверить настройки мониторинга конфигурации вашего кластера.

Разрешать Dynatrace ONE изменять вашу конфигурацию

Если этот параметр включен, Dynatrace ONE может удаленно оптимизировать настройки мониторинга вашей среды для обеспечения оптимальной производительности и стабильности.

Конфиденциальность

Отправлять информацию об отслеживаемых технологиях и использовании функций

Dynatrace заблаговременно отправляет предупреждения о несовместимости или технологических рисках, связанных с вашей средой. Dynatrace может сообщать информацию об установленных версиях OneAgent, технологических процессах, хостах, ActiveGate и других связанных объектах и ​​конфигурациях. Полученная информация может быть использована для поддержки и улучшения предложений Dynatrace. Dynatrace может использовать эти данные (если они обобщены и их нельзя использовать для идентификации конечных пользователей) для отраслевого анализа, сравнительного анализа и аналитики. Узнайте больше о том, как Dynatrace отправляет информацию об отслеживаемых технологиях в вашей среде.

Помогите нам улучшить Dynatrace для ваших пользователей, отправляя данные об использовании из браузеров

Информация о поведении пользователей теперь является частью мониторинга работоспособности развертывания Dynatrace. Dynatrace больше не отправляет пользовательские данные сторонним компаниям.

[Managed версия 1.214 и ниже]

Для более старых версий Dynatrace использует Woopra (поставщик клиентской аналитики со штаб-квартирой в Сан-Франциско, Калифорния) для анализа использования Dynatrace Managed и предоставления клиентам более удобных услуг. Woopra использует файлы cookie, которые хранятся на компьютере каждого конечного пользователя. Таким образом, сохраняется такая информация, как IP-адрес, геолокация, браузер или тип устройства, а также сведения о действиях пользователя в Dynatrace Managed. Отключение этого параметра предотвращает отправку таких данных об использовании.

Использовать Mission Control в качестве отправителя уведомлений по электронной почте

Включите собственный SMTP-сервер, чтобы определить, как Dynatrace доставляет уведомления, отчеты и другие сообщения по электронной почте пользователям и администраторам.

  • Чтобы настроить собственный SMTP-сервер, в меню Dynatrace выберите Настройки > Emails > сервер SMTP.

Дополнительную информацию о настройке собственного SMTP-сервера можно найти в разделе Настройка подключения к SMTP-серверу.

Сообщество Dynatrace

Создайте учетную запись пользователя Сообщества Dynatrace при входе в систему

Сообщество Dynatrace представляет собой Интернет-форум для клиентов и экспертов по цифровой производительности, где они могут общаться друг с другом и обмениваться идеями. Зарегистрированные пользователи могут задавать вопросы и просматривать ответы в сообществе Dynatrace, а также создавать заявки в службу поддержки.

Интегрируйте документацию Dynatrace и материалы сообщества в результаты поиска внутри продукта

Строку поиска в пользовательском интерфейсе Dynatrace можно использовать для запроса внешнего контента как на пользовательском форуме сообщества Dynatrace, так и в нашей онлайн-документации. Если этот параметр отключен, пользователи должны самостоятельно выполнять поиск на этих сайтах, чтобы найти ответы на свои вопросы.

Управление доменным именем и сертификатами SSL

Включите этот параметр, чтобы сгенерировать доменное имя с доверенным сертификатом для вашего кластера Dynatrace Managed. Центр сертификации (CA) - Let's Encrypt. Сертификаты загружаются по HTTPS (REST API) через Mission Control.

Включать управление доменным именем и сертификатами SSL

Включите этот параметр, чтобы сгенерировать доменное имя с доверенным сертификатом для вашего кластера Dynatrace Managed. Учтите, что этот процесс может занять несколько минут. После завершения вы сможете получить доступ к новому URL-адресу. Отключение этого параметра приводит к откату SSL-сертификатов и URL-адреса кластера до предыдущей версии. Не забудьте обновить настройки SSO IdP с этим URL.

Обмен данными

Следующая информация прозрачно документирует обязательные данные, которые Dynatrace получает от вашего кластера Dynatrace Managed. Обратите внимание, что вся связь между кластерами и Mission Control зашифрована и всегда инициируется только кластером. Dynatrace не может инициировать подключение к кластерам клиентов.

Установка

Периодичность: один раз во время установки и при каждом обновлении

Запрос кластера: лицензионный ключ

Ответ Mission Control: имя учетной записи, имя лицензии, флаг установки OneAgent (true/false), URL-адрес загрузки OneAgent

Регистрация

Периодичность: один раз (после первого запуска)

Запрос кластера: лицензионный ключ, идентификатор кластера

Ответ Mission Control: статус регистрации, имя пользователя, пароль

Лицензия

Периодичность: раз в 5 минут

Запрос кластера: нет запроса кластера

Ответ Mission Control: статус лицензии, идентификатор кластера, лицензионный ключ, сведения о лицензии, модель лицензии

Проверка работоспособности

Периодичность: раз в 5 минут

Запрос кластера: идентификатор кластера, настройки конфиденциальности, часовой пояс, размер трафика, период обновления/обслуживания. Каждый узел кластера добавляет технические данные, включая имя и версию ОС, количество ядер ЦП, загрузку ЦП, общий объем ОЗУ, свободную ОЗУ, общий объем дискового хранилища, используемое хранилище, состояние сервера, флаг начального узла (true/false) и отметку времени запуска. Каждый кластерный ActiveGate добавляет свою версию, имя и версию ОС, статус, издателя сертификата и тип (например, отправитель маяка).

Ответ Mission Control: состояние работоспособности, сообщение

Потребление

Периодичность: раз в час

Запрос кластера: идентификатор кластера, таймфрейм потребления. Каждая среда добавляет количество новых проблем, RUM-сессий, синтетических мониторов. Каждый хост добавляет категорию, список отслеживаемых технологий и таймфреймы мониторинга. Для каждого синтетического монитора передаются идентификатор, описание, тип, количество успехов, количество отказов и количество действий. Смотрите Экспорт данных о лицензировании.

Ответ Mission Control: состояние, оставшиеся сеансы RUM, использованный излишек RUM, излишек узлов хоста, оставшиеся синтетические мониторы, использованный излишек синтетических мониторов. Для каждой среды возвращаются её идентификатор, использованные сеансы RUM, использованные синтетические мониторы и узлы хоста.

Сердцебиение

Периодичность: раз в минуту или каждые 5 минут, если удаленный доступ отключен.

Запрос кластера: идентификатор кластера, идентификатор узла, тип источника (например, сервер)

Ответ Mission Control: флаг запроса удаленного UI (истина/ложь), URL-адреса веб-сокетов

Обновления

Периодичность: раз в час

Запрос кластера: нет запроса кластера

Ответ Mission Control: Для обновлений кластера: версия, описание, URL загрузки, размер. Для обновлений OneAgent и тегов JavaScript: метка, версия, URL-адреса загрузки. Для обновлений ActiveGate: метка, версия, URL-адреса загрузки

Dynatrace Хаб

Периодичность: каждые 30–60 минут.

Запрос кластера: нет подверженности конкретному кластеру, нет личных данных.

Ответ Mission Control: изображения и текст, описывающие возможности и расширения, доступные в Хабе Dynatrace.

Каналы уязвимостей

Безопасность приложений ищет уязвимости в вашей среде на основе каналов уязвимостей.

Периодичность: когда доступны обновления

Запрос кластера: данные канала уязвимостей

Ответ Mission Control: данные канала уязвимостей


Примечание

Мы никогда не отправляем имена хостов или другую информацию, которая может поставить под угрозу безопасность вашего кластера.