Уровни защиты данных: различия между версиями
ENetrebin (обсуждение | вклад) |
ENetrebin (обсуждение | вклад) |
||
| Строка 1: | Строка 1: | ||
== Маскирование данных при их захвате == | == Маскирование данных при их захвате == | ||
Dynatrace автоматически маскирует определенные точки данных в момент захвата. Это происходит в приложении, отслеживаемом процессе или браузере, так что данные уже заменены заполнителем до того, как они будут отправлены в кластер Dynatrace. Для таких заполнителей используются звездочки. Например, <code>ivanpetrov</code>имя пользователя отправляется и сохраняется как <code>*********</code>. | |||
* Литералы, являющиеся частью <code>WHERE</code>предложения оператора SQL. | * Литералы, являющиеся частью <code>WHERE</code>предложения оператора SQL. | ||
| Строка 10: | Строка 10: | ||
'''''Включено по умолчанию''''' | '''''Включено по умолчанию''''' | ||
Dynatrace собирает IP-адреса, чтобы определить регион, из которого они получают доступ к приложению. | |||
При включенной опции '''Скрывать IP адреса и координаты конечных пользователей | При включенной опции '''Скрывать IP адреса и координаты конечных пользователей Dynatrace''' маскирует IP-адреса конечных пользователей и координаты GPS во время мониторинга реальных пользователей и мониторинга на стороне сервера. Последний октет отслеживаемых адресов IPv4 и последние 80 бит адресов IPv6 заменяются нулями. Маскирование происходит в кластере Dynatrace перед сохранением, и полные IP-адреса никогда не записываются на диск. | ||
'''Скрывать IP адреса и координаты конечных пользователей | '''Скрывать IP адреса и координаты конечных пользователей Dynatrace -''' включен по умолчанию для новых сред. | ||
Для мобильных приложений | Для мобильных приложений Dynatrace использует координаты с устройства с помощью GPS или Wi-Fi. Если у приложения есть разрешение на использование этой информации о геолокации, Dynatrace использует ее для расчета города, который находится ближе всего к указанному местоположению GPS. Если нет, Dynatrace использует базу данных MaxMind Geo2 . | ||
=== Маскировка данных в URL === | === Маскировка данных в URL === | ||
Когда | Dynatrace фиксирует полные URL запросов, которые отправляются из ПК и мобильных браузеров, а также URL запросов, которые отправляются и принимаются в рамках отслеживаемых процессов на стороне сервера. URL могут содержать личные данные, такие как имя пользователя, пароль или идентификатор. | ||
Когда Dynatrace обнаруживает данные — IP-адреса, UUID и другие идентификаторы — в URL, заголовках и сообщениях об исключениях и заменяет эти данные строкой вроде <code>[IPv4]</code>. Dynatrace также заменяет значения параметров запроса на строку <code><masked></code>. | |||
=== Маскировка действия пользователя === | === Маскировка действия пользователя === | ||
Параметр '''Скрывать действия пользователя''' влияет на Реальный мониторинг пользователей только для веб-приложений. Если этот параметр включен, | Параметр '''Скрывать действия пользователя''' влияет на Реальный мониторинг пользователей только для веб-приложений. Если этот параметр включен, Dynatrace использует общие значения для имен действий пользователя. | ||
Когда | Когда Dynatrace обнаруживает действие пользователя, которое запускает загрузку страницы или действие AJAX/XHR, оно создает имя для действия пользователя на основе: | ||
* Тип пользовательского события, например, <code>click on...</code>, <code>loading of page...</code>, или<code>keypress on...</code> | * Тип пользовательского события, например, <code>click on...</code>, <code>loading of page...</code>, или<code>keypress on...</code> | ||
| Строка 47: | Строка 48: | ||
=== Ограничение просмотра данных === | === Ограничение просмотра данных === | ||
Dynatrace автоматически считает определенные точки данных, которые она фиксирует, конфиденциальными и отображает их только для пользователей, у которых есть разрешение на просмотр конфиденциальных данных запроса . Все остальные пользователи видят, что точка данных существует, но данные замаскированы звездочками .<code>*****</code> | |||
==== Типы бизнес-критичных данных ==== | ==== Типы бизнес-критичных данных ==== | ||
| Строка 61: | Строка 62: | ||
=== Пометка атрибутов запроса как конфиденциальных === | === Пометка атрибутов запроса как конфиденциальных === | ||
Атрибуты запроса — это пары метаданных «ключ-значение», которые можно фильтровать во всех представлениях службы | Атрибуты запроса — это пары метаданных «ключ-значение», которые можно фильтровать во всех представлениях службы Dynatrace и распределенных трассировок. | ||
Dynatrace позволяет решить, следует ли помечать атрибут запроса как конфиденциальный . Для управления атрибутами запроса необходимо иметь разрешение '''Настроить сбор конфиденциальных данных''' . | |||
Текущая версия на 16:26, 22 января 2023
Маскирование данных при их захвате
Dynatrace автоматически маскирует определенные точки данных в момент захвата. Это происходит в приложении, отслеживаемом процессе или браузере, так что данные уже заменены заполнителем до того, как они будут отправлены в кластер Dynatrace. Для таких заполнителей используются звездочки. Например, ivanpetrovимя пользователя отправляется и сохраняется как *********.
- Литералы, являющиеся частью
WHEREпредложения оператора SQL. - Параметры запроса URL в сообщениях об исключениях
- IBAN и номера кредитных карт
Для настройки чувствительных данных (не относящихся к персональным данным) необходимо перейти в раздел «Настройки » > « Сервисы и RUM » . Открывшаяся страница настроек содержит несколько параметров конфигурации, позволяющих включить правильное маскирование захваченных данных.
Маскировка IP-адресов и GPS-координат
Включено по умолчанию
Dynatrace собирает IP-адреса, чтобы определить регион, из которого они получают доступ к приложению.
При включенной опции Скрывать IP адреса и координаты конечных пользователей Dynatrace маскирует IP-адреса конечных пользователей и координаты GPS во время мониторинга реальных пользователей и мониторинга на стороне сервера. Последний октет отслеживаемых адресов IPv4 и последние 80 бит адресов IPv6 заменяются нулями. Маскирование происходит в кластере Dynatrace перед сохранением, и полные IP-адреса никогда не записываются на диск.
Скрывать IP адреса и координаты конечных пользователей Dynatrace - включен по умолчанию для новых сред.
Для мобильных приложений Dynatrace использует координаты с устройства с помощью GPS или Wi-Fi. Если у приложения есть разрешение на использование этой информации о геолокации, Dynatrace использует ее для расчета города, который находится ближе всего к указанному местоположению GPS. Если нет, Dynatrace использует базу данных MaxMind Geo2 .
Маскировка данных в URL
Dynatrace фиксирует полные URL запросов, которые отправляются из ПК и мобильных браузеров, а также URL запросов, которые отправляются и принимаются в рамках отслеживаемых процессов на стороне сервера. URL могут содержать личные данные, такие как имя пользователя, пароль или идентификатор.
Когда Dynatrace обнаруживает данные — IP-адреса, UUID и другие идентификаторы — в URL, заголовках и сообщениях об исключениях и заменяет эти данные строкой вроде [IPv4]. Dynatrace также заменяет значения параметров запроса на строку <masked>.
Маскировка действия пользователя
Параметр Скрывать действия пользователя влияет на Реальный мониторинг пользователей только для веб-приложений. Если этот параметр включен, Dynatrace использует общие значения для имен действий пользователя.
Когда Dynatrace обнаруживает действие пользователя, которое запускает загрузку страницы или действие AJAX/XHR, оно создает имя для действия пользователя на основе:
- Тип пользовательского события, например,
click on...,loading of page..., илиkeypress on... - Название, заголовок, метка, значение, идентификатор, имя класса или другое доступное свойство связанного элемента HTML, например изображение, кнопка, флажок или поле ввода текста.
В большинстве случаев подход по умолчанию к именованию действий пользователя работает хорошо, что приводит к таким именам действий пользователя, как:
click on "Search" on page /search.htmlkeypress on "Feedback" on page /contact.htmltouch on "Homescreen" of page /list.jsf
Если включено маскирование имен действий пользователя, перечисленные выше имена действий пользователя выглядят следующим образом:
click on INPUT on page /search.htmlkeypress on TEXTAREA on page /contact.htmltouch on DIV of page /list.jsf
Ограничение просмотра данных
Dynatrace автоматически считает определенные точки данных, которые она фиксирует, конфиденциальными и отображает их только для пользователей, у которых есть разрешение на просмотр конфиденциальных данных запроса . Все остальные пользователи видят, что точка данных существует, но данные замаскированы звездочками .*****
Типы бизнес-критичных данных
Следующие типы данных считаются бизнес критичными и маскируются при отображении:
- Атрибуты запросов , помеченные как конфиденциальные
- IP-адреса клиентов
- Сообщения об исключениях
- Параметры URL-запроса
- HTTP-заголовки
- POST-параметры HTTP
- Исходные захваченные значения аргумента метода (результирующий атрибут запроса обрабатывается отдельно)
Пометка атрибутов запроса как конфиденциальных
Атрибуты запроса — это пары метаданных «ключ-значение», которые можно фильтровать во всех представлениях службы Dynatrace и распределенных трассировок.
Dynatrace позволяет решить, следует ли помечать атрибут запроса как конфиденциальный . Для управления атрибутами запроса необходимо иметь разрешение Настроить сбор конфиденциальных данных .
