Конфиденциальность и обмен данными в развертываниях Managed
Администраторы управляемого кластера Ключ-АСТРОМ имеют доступ к ряду настроек конфиденциальности данных, которые могут повлиять на совместное использование личных или конфиденциальных данных конечных пользователей.
- См. раздел о конфиденциальности данных для получения информации о настройках конфиденциальности, которые соответствуют потребностям вашей организации.
Все кластеры Ключ-АСТРОМ Managed обмениваются информацией с Ключ-АСТРОМ Mission Control не реже одного раза или периодически.
- См. раздел обмена данными для получения информации о данных, которые Ключ-АСТРОМ получает от ваших кластеров и отправляет им.
Вы можете отказаться от определенных сообщений, например, разрешить Ключ-АСТРОМ проактивный доступ к вашим кластерам и средам. Однако некоторые сообщения являются обязательными, и их нельзя отключить.
| Категория | Обмен данными | Отказ |
|---|---|---|
| Проактивная поддержка | Сообщайте об использовании и платежной информации. | Нет |
| Проактивная поддержка | Сообщите о работоспособности кластера Ключ-АСТРОМ. | Нет |
| Проактивная поддержка | Сообщайте о событиях кластера и ЕдиногоАгента в Ключ-АСТРОМ Mission Control. | Да1 |
| Проактивная поддержка | Мониторинг работоспособности развертывания Ключ-АСТРОМ. | Да1 |
| Проактивная поддержка | Разрешите Ключ-АСТРОМ ONE удаленный доступ к настройкам мониторинга среды. | Да1 |
| Проактивная поддержка | Разрешите Ключ-АСТРОМ ONE изменить вашу конфигурацию. | Да1 |
| Конфиденциальность | Отправляйте информацию об отслеживаемых технологиях и использовании функций. | Да |
| Конфиденциальность | Отправляйте данные об использовании из браузера, чтобы улучшить Ключ-АСТРОМ. | Да2 |
| Конфиденциальность | Используйте Mission Control в качестве отправителя уведомлений по электронной почте. | Да |
| Сообщество Ключ-АСТРОМ | Создайте учетную запись пользователя Ключ-АСТРОМ Community при входе в систему. | Да |
| Сообщество Ключ-АСТРОМ | Интегрируйте документацию Ключ-АСТРОМ и материалы сообщества в результаты поиска по продукту. | Да |
| Доменное имя и SSL-сертификаты | Включите управление доменным именем и сертификатами SSL. | Да |
1 Этот параметр зависит от вашего лицензирования. Если этот параметр отключен и вы хотите его изменить, обратитесь в Ключ-АСТРОМ ONE.
2 Начиная с Ключ-АСТРОМ Managed версии 1.216, этот параметр теперь является частью параметра мониторинга работоспособности развертывания Ключ-АСТРОМ.
Конфиденциальность данных
По умолчанию все настройки включены. Правильная конфигурация этих параметров зависит от уникальных потребностей вашей организации. Помимо настроек проактивной поддержки, вы также найдете настройки, связанные с настройкой новых пользователей сообщества и управлением доменными именами. Подробную информацию о доступных элементах управления см. Ниже.
Чтобы обеспечить соответствие GDPR, вы должны знать, какие личные данные собираются Ключ-АСТРОМ, и вы должны настроить Ключ-АСТРОМ для защиты личных данных.
- Чтобы настроить параметры конфиденциальности данных в управляемой среде, в меню Ключ-АСТРОМ выберите «Настройки»> «Настройки».
- Чтобы настроить удаленный доступ к Ключ-АСТРОМ ONE и возможность изменения конфигурации, в меню Ключ-АСТРОМ выберите «Настройки»> «Разрешения удаленного доступа».
Примечание: Для доступа к странице настроек у вас должны быть права администратора кластера.
Проактивная поддержка
Ключ-АСТРОМ Managed предоставляет возможности полностью автоматизированного самоуправления, которые обеспечивают безопасность, надежность и актуальность вашей системы. Для этого Ключ-АСТРОМ необходимо отправить определенную информацию в Ключ-АСТРОМ Mission Control.
Сообщать об использовании и платежной информации
Каждый управляемый кластер Ключ-АСТРОМ предоставляет данные о потреблении, связанные с лицензией, такие как количество узлов, настраиваемые показатели или мониторинг журналов для каждой среды.
Отчет о работоспособности кластера Ключ-АСТРОМ
Кластеры Ключ-АСТРОМ отправляют информацию о состоянии, включая идентификаторы кластера, флаги конфиденциальности, часовые пояса, уровни трафика и периоды обслуживания. Состояние сервера, включая количество ядер ЦП, загрузку ЦП и используемую / свободную память, сообщается для каждого кластера.
Сообщать о событиях кластера и ЕдиногоАгента в Ключ-АСТРОМ Mission Control
Для каждого события кластеры отправляют тип, уровень серьезности, отметку времени и подробное описание, чтобы Ключ-АСТРОМ ONE мог удаленно анализировать и устранять проблемы или несовместимости в вашей среде. Если этот параметр отключен, ваша организация отвечает за мониторинг системных событий и сбор файлов журнала, необходимых для решения проблем, до обращения в Ключ-АСТРОМ ONE.
Мониторинг работоспособности развертывания Ключ-АСТРОМ
Управляемые установки Ключ-АСТРОМ включают Ключ-АСТРОМ ЕдиныйАгент, который обеспечивает самоконтроль работоспособности кластера. Мониторинг включен в режиме полного стека. Помимо показателей инфраструктуры и сервисов Ключ-АСТРОМ, фиксируются следующие данные:
- Информация о пользователе, такая как IP-адрес
- Геолокация пользователей
- Браузер или тип устройства
- Подробная информация о действиях пользователя в Ключ-АСТРОМ Managed, например о кликах или загрузках страниц.
- Журналы управляемых процессов Ключ-АСТРОМ
Разрешить Ключ-АСТРОМ ONE удаленный доступ к настройкам мониторинга среды
В случае обнаружения событий Ключ-АСТРОМ ONE может удаленно проверить настройки мониторинга конфигурации вашего кластера.
Разрешите Ключ-АСТРОМ ONE изменить вашу конфигурацию
При включении Ключ-АСТРОМ ONE может удаленно оптимизировать настройки мониторинга вашей среды для обеспечения оптимальной производительности и стабильности.
Конфиденциальность
Сообщать информацию об отслеживаемых технологиях и использовании функций
Ключ-АСТРОМ заблаговременно отправляет предупреждения о несовместимости или технологических рисках, связанных с вашей средой. Ключ-АСТРОМ может сообщать информацию об установленных версиях ЕдиногоАгента, технологических процессах, хостах, АктивныхШлюзах и других связанных объектах и конфигурациях. Полученная информация может быть использована для поддержки и улучшения предложений Ключ-АСТРОМ. Ключ-АСТРОМ может использовать эти данные (если они агрегированы и их нельзя использовать для идентификации конечных пользователей) для отраслевого анализа, сравнительного анализа и аналитики. Узнайте больше о том, как Ключ-АСТРОМ отправляет информацию об отслеживаемых технологиях в вашей среде.
Помогите нам улучшить Ключ-АСТРОМ для ваших пользователей, отправляя данные об использовании из браузеров
Информация о поведении пользователей теперь является частью мониторинга работоспособности развертывания Ключ-АСТРОМ. Ключ-АСТРОМ больше не отправляет пользовательские данные сторонним компаниям.
[Managed версия 1.214 и ниже]
Для более старых версий Ключ-АСТРОМ использует Woopra (поставщик клиентской аналитики со штаб-квартирой в Сан-Франциско, Калифорния) для анализа использования Ключ-АСТРОМ Managed и предоставления клиентам более удобных услуг. Woopra использует файлы cookie, которые хранятся на компьютере каждого конечного пользователя. Таким образом, сохраняется такая информация, как IP-адрес, геолокация, браузер или тип устройства, а также сведения о действиях пользователя в Ключ-АСТРОМ Managed. Отключение этого параметра предотвращает отправку таких данных об использовании.
Использовать Mission Control в качестве отправителя уведомлений по электронной почте
Включите собственный SMTP-сервер, чтобы определить, как Ключ-АСТРОМ доставляет уведомления, отчеты и другие сообщения по электронной почте пользователям и администраторам.
- Чтобы настроить собственный SMTP-сервер, в меню Ключ-АСТРОМ выберите «Настройки»> «Электронная почта»> «SMTP-сервер».
Дополнительную информацию о настройке собственного SMTP-сервера можно найти в разделе Настройка подключения к SMTP-серверу.
Сообщество Ключ-АСТРОМ
Создайте учетную запись пользователя Ключ-АСТРОМ Community при входе в систему
Сообщество Ключ-АСТРОМ представляет собой Интернет-форум для клиентов и экспертов по цифровой производительности, где они могут общаться друг с другом и обмениваться идеями. Зарегистрированные пользователи могут задавать вопросы и просматривать ответы в сообществе Ключ-АСТРОМ, а также создавать заявки в службу поддержки.
Интегрируйте документацию Ключ-АСТРОМ и материалы сообщества в результаты поиска по продукту
Строку поиска в пользовательском интерфейсе Ключ-АСТРОМ можно использовать для запроса внешнего контента как на пользовательском форуме сообщества Ключ-АСТРОМ, так и в нашей онлайн-документации. Если этот параметр отключен, пользователи должны самостоятельно выполнять поиск на этих сайтах, чтобы найти ответы на свои вопросы.
Управление доменным именем и сертификатами SSL
Включите этот параметр, чтобы сгенерировать доменное имя (поддомен dynatrace-managed.com) с доверенным сертификатом для вашего управляемого кластера Ключ-АСТРОМ. Центр сертификации (CA) - Let's Encrypt. Сертификаты загружаются по HTTPS (REST API) через Mission Control.
Включить управление доменным именем и сертификатами SSL
Включите этот параметр, чтобы сгенерировать доменное имя (поддомен dynatrace-managed.com) с доверенным сертификатом для вашего управляемого кластера Ключ-АСТРОМ. После этого все пользователи в вашей среде смогут получить доступ к Ключ-АСТРОМ по адресу <prefix>.dynatrace-managed.com. Учтите, что этот процесс может занять несколько минут. После завершения вы сможете получить доступ к новому URL-адресу. Отключение этого параметра приводит к откату SSL-сертификатов и URL-адреса кластера до предыдущей версии. Не забудьте обновить настройки SSO IdP с помощью этого URL.
Обмен данными
Следующая информация прозрачно документирует обязательные данные, которые Ключ-АСТРОМ получает от вашего управляемого кластера Ключ-АСТРОМ. Обратите внимание, что вся связь между кластерами и Mission Control зашифрована и всегда инициируется только кластером. Ключ-АСТРОМ не может инициировать подключение к кластерам клиентов.
Установка
Периодичность: один раз во время установки и при каждом обновлении.
Запрос кластера: лицензионный ключ
Ответ Mission Control: имя учетной записи, имя лицензии, флаг установки ЕдиногоАгента (true/false), URL-адрес загрузки ЕдиногоАгента
Регистрация
Периодичность: один раз (после первого запуска)
Запрос кластера: лицензионный ключ, идентификатор кластера
Ответ Mission Control: статус регистрации, имя пользователя, пароль
Лицензия
Периодичность: раз в 5 минут.
Запрос кластера: нет запроса кластера
Ответ Mission Control: статус лицензии, идентификатор кластера, лицензионный ключ, сведения о лицензии, модель лицензии
Проверка состояния здоровья
Периодичность: раз в 5 минут.
Запрос кластера: идентификатор кластера, настройки конфиденциальности, часовой пояс, размер трафика, период обновления / обслуживания. Каждый узел кластера добавляет технические данные, включая имя и версию ОС, количество ядер ЦП, загрузку ЦП, общий объем ОЗУ, свободную ОЗУ, общий объем дискового хранилища, используемое хранилище, состояние сервера, флаг начального узла (true/false) и отметку времени запуска. Каждый Cluster АктивныйШлюз добавляет свою версию, имя и версию ОС, статус, издателя сертификата и тип (например, сервер пересылки маяков).
Ответ Mission Control: состояние работоспособности, сообщение
Потребление
Периодичность: раз в час.
Запрос кластера: идентификатор кластера, период потребления. Каждая среда добавляет количество новых задач, RUM-сессий, синтетических мониторов. Каждый хост добавляет категорию, список отслеживаемых технологий и сроки мониторинга. Для каждого синтетического монитора передаются идентификатор, описание, тип, количество успехов, количество отказов и количество действий. См. Экспорт данных лицензирования.
Ответ Mission Control: состояние, оставшиеся сеансы RUM, израсходовано израсходовано RUM, израсходовано узлов хоста, оставшиеся синтетические мониторы, израсходовано израсходовано синтетических мониторов. Для каждой среды возвращаются ее идентификатор, использованные сеансы RUM, использованные синтетические мониторы и единицы хоста.
Сердцебиение
Периодичность: раз в минуту или каждые 5 минут, если удаленный доступ отключен.
Запрос кластера: идентификатор кластера, идентификатор узла, тип источника (например, сервер)
Ответ Mission Control: флаг запроса удаленного ИП (истина / ложь), URL-адреса веб-сокетов
Обновления
Периодичность: раз в час.
Запрос кластера: нет запроса кластера
Ответ Mission Control: Для обновлений кластера: версия, описание, URL загрузки, размер. Для обновлений тегов ЕдиногоАгента и JavaScript: метка, версия, URL-адреса загрузки. Для обновлений АктивногоШлюза: метка, версия, URL-адреса загрузки
Ключ-АСТРОМ Hub
Периодичность: каждые 30–60 минут.
Запрос на кластер: нет подверженности конкретному кластеру, нет личных данных.
Ответ Mission Control: изображения и текст, описывающие возможности и расширения, доступные в Ключ-АСТРОМ Hub.
Каналы уязвимостей
Application Security ищет уязвимости в вашей среде на основе веб-каналов уязвимостей.
Периодичность: когда доступны обновления.
Запрос кластера: данные фида уязвимостей
Ответ Mission Control: данные канала об уязвимостях
Примечание
Мы никогда не отправляем имена хостов или другую информацию, которая может поставить под угрозу безопасность вашего кластера.
