Настройка параметров конфиденциальности данных для всей среды

Ключ-АСТРОМ может собирать большое количество данных из сред мониторинга конечных пользователей . Вы несете ответственность за принятие мер предосторожности для защиты личных данных ваших клиентов.

Мы предлагаем настройки для всей среды, которые служат для обеспечения соблюдения вами правил конфиденциальности данных в вашем регионе. Для более точной настройки вы можете настроить параметры конфиденциальности данных на уровне приложения для веб -приложений и мобильных приложений .

Чтобы получить доступ к настройкам конфиденциальности данных для всей среды

1. В меню Ключ-АСТРОМ выберите « Настройки » > « Настройки » > « Сервисы и RUM » . Откроется страница конфиденциальности данных конечных пользователей .

На этой странице доступны следующие настройки:

• Маскировка IP-адресов и GPS-координат конечного пользователя
• Маскировка личных данных в URL
• Маскировать действия пользователя (только веб-приложения)
• Используйте постоянные файлы cookie для отслеживания пользователей
• Сбор данных и режим подписки
• Соблюдайте настройки браузера «Не отслеживать»

Если не указано иное, все настройки на странице конфиденциальности данных конечных пользователей применяются как к данным, полученным из веб-браузеров ваших конечных пользователей, так и к данным, полученным ЕдинымАгентом на стороне сервера.

Помимо настройки параметров, представленных на странице Конфиденциальность данных конечных пользователей , вы также можете ограничить доступ к просмотру личной информации , а также пометить некоторые атрибуты запроса как конфиденциальные .

Маскировка IP-адресов и GPS-координат

Включено по умолчанию

Ключ-АСТРОМ собирает IP-адреса и GPS-координаты конечных пользователей, чтобы определить регион, из которого они получают доступ к вашему приложению.

При включенной опции Маскировать IP-адреса конечных пользователей и координаты GPS Ключ-АСТРОМ маскирует IP-адреса конечных пользователей и координаты GPS во время мониторинга реальных пользователей и мониторинга на стороне сервера. Последний октет отслеживаемых адресов IPv4 и последние 80 бит адресов IPv6 заменяются нулями. Координаты GPS округлены до 1 знака после запятой (~10 км). Маскирование происходит в кластере Ключ-АСТРОМ перед сохранением, и полные IP-адреса никогда не записываются на диск. Поиск местоположения осуществляется с использованием анонимных IP-адресов и GPS-координат.

Параметр Маскировать IP-адреса конечных пользователей и координаты GPS — Маскировать все IP-адреса включен по умолчанию для новых сред.

Для мобильных приложений Ключ-АСТРОМ использует координаты с устройства с помощью GPS или Wi-Fi. Если у приложения есть разрешение на использование этой информации о геолокации, Ключ-АСТРОМ использует ее для расчета города, который находится ближе всего к указанному местоположению GPS. Если нет, Ключ-АСТРОМ использует базу данных MaxMind Geo2 .

Маскировка личных данных в URL

Отключено по умолчанию

Ключ-АСТРОМ фиксирует полные URI запросов, которые отправляются из настольных и мобильных браузеров, а также URL запросов, которые отправляются и принимаются в рамках отслеживаемых процессов на стороне сервера. URL могут содержать личные данные, такие как имя пользователя, пароль или идентификатор.

Когда маскирование личных данных в URL включено, Ключ-АСТРОМ обнаруживает личные данные — IBAN, IP-адреса, UUID, номера кредитных карт и другие идентификаторы — в URI, заголовках и сообщениях об исключениях и заменяет эти данные строкой вроде [IBAN]или [IPv4]. Ключ-АСТРОМ также заменяет значения параметров запроса на строку <masked>.

Маскировать действия пользователя

Отключено по умолчанию

Параметр Маскировать действия пользователя (только веб-приложения) влияет на Реальный мониторинг пользователей только для веб-приложений. Если этот параметр включен, Ключ-АСТРОМ использует общие значения для имен действий пользователя.

Когда Ключ-АСТРОМ обнаруживает действие пользователя, которое запускает загрузку страницы или действие AJAX/XHR, оно создает имя для действия пользователя на основе:

• Тип пользовательского события, например, click on..., loading of page..., илиkeypress on...
• Заголовок, заголовок, метка, значение, идентификатор, имя класса или другое доступное свойство связанного элемента HTML, например изображение, кнопка, флажок или поле ввода текста.

В большинстве случаев подход по умолчанию к именованию действий пользователя работает хорошо, что приводит к таким именам действий пользователя, как:

• click on "Search" on page /search.html
• keypress on "Feedback" on page /contact.html
• touch on "Homescreen" of page /list.jsf

В редких случаях адреса электронной почты, имена пользователей или другие конфиденциальные данные могут быть непреднамеренно включены в имена действий пользователя. Это происходит, когда конфиденциальные данные включаются в метку, атрибут или другое значение элемента HTML, что приводит к именам действий пользователя, например click on "My Account Number: 1231231". Если такие конфиденциальные данные появляются в именах действий пользователя вашего приложения, включите Маскировать действия пользователя (только для веб-приложений) . Этот параметр заменяет определенные имена и значения элементов HTML общими именами элементов HTML.

Если включено маскирование имен действий пользователя, перечисленные выше имена действий пользователя выглядят следующим образом:

• click on INPUT on page /search.html
• keypress on TEXTAREA on page /contact.html
• touch on DIV of page /list.jsf

Чтобы избежать захвата личной информации о действиях пользователей в ваших мобильных приложениях, проверьте информацию о маскировании действий мобильных пользователей .

Отслеживание пользователей

Отключено по умолчанию

Параметр Использовать постоянные файлы cookie для отслеживания пользователей позволяет включать или отключать использование постоянных файлов cookie, которые обнаруживают и отслеживают возвращающихся пользователей.

При включении Real User Monitoring устанавливает постоянный файл cookie в браузерах конечных пользователей, который определяет, использовался ли браузер ранее для доступа к вашему приложению. При отключении Ключ-АСТРОМ больше не может сопоставлять сеансы анонимных пользователей с сеансами пользователей с тегами, поэтому показатель RUM для вернувшихся и новых пользователей больше не работает. Узнайте , как мы храним этот файл cookie .

Отслеживание пользователей отключено по умолчанию для всех вновь созданных приложений. Настройки существующих приложений не затрагиваются, поэтому их необходимо настраивать вручную.

Режим подписки

Отключено по умолчанию

Чтобы предоставить вашим конечным пользователям возможность самостоятельно решать, следует ли отслеживать их действия (это называется «возможностью отказа от файлов cookie» ), включите режим согласия.

Обычно Ключ-АСТРОМ автоматически создает файлы cookie для отслеживания. Когда включен режим сбора данных и подписки , RUM отключается и файлы cookie не создаются. Когда конечный пользователь принимает вашу политику в отношении файлов cookie, Ключ-АСТРОМ включает RUM и устанавливает файлы cookie для отслеживания.

Не отслеживать

Включено по умолчанию

Еще одним методом защиты конфиденциальности конечных пользователей является функция «Не отслеживать». Когда пользователь включает эту функцию, его браузер добавляет DNTзаголовок HTTP-запроса ко всем исходящим веб-запросам. Этот заголовок указывает, что все отслеживание пользователей должно быть отключено.

После того как вы включите параметр «Не отслеживать» в настройках браузера , вы сможете выбрать один из двух вариантов:

• Захват сеансов анонимных пользователей для браузеров с функцией «Не отслеживать» : при обнаружении DNTзаголовка Ключ-АСТРОМ собирает данные RUM, но исключает всю личную информацию, которая может привести к идентификации пользователя. IP-адрес маскируется, и информация о пользовательском теге не отправляется. При включенной настройке отслеживания пользователей Ключ-АСТРОМ по-прежнему устанавливает постоянный файл cookie для обнаружения возвращающихся пользователей.
• Отключите мониторинг реальных пользователей для браузеров с включенной функцией «Не отслеживать» : при обнаружении DNTзаголовка Ключ-АСТРОМ не собирает никаких данных из браузеров, в которых включена настройка «Не отслеживать».

Если вы отключите параметр «Соответствовать настройкам браузера «Не отслеживать» , Ключ-АСТРОМ игнорирует настройку браузера «Не отслеживать» и DNTзаголовок.

Параметр « Соответствовать настройкам браузера «Не отслеживать» — захват анонимных пользовательских сеансов для браузеров с включенной функцией «Не отслеживать» включен по умолчанию для всех сред и приложений.

Ограничение просмотра личных данных

Ключ-АСТРОМ автоматически считает определенные точки данных, которые она фиксирует, конфиденциальными и отображает их только для пользователей, у которых есть разрешение на просмотр конфиденциальных данных запроса . Все остальные пользователи видят, что точка данных существует, но личные данные замаскированы звездочками .*****

Если ваша организация собирает личные данные пользователей, такие как адреса электронной почты, IP-адреса или пароли, в ходе мониторинга, вам следует ограничить доступ к просмотру этих личных данных, чтобы их могли просматривать только авторизованные пользователи.

Также обратите внимание, что только пользователи с разрешением « Просмотр конфиденциальных данных запроса » могут переопределять параметры маскирования данных.

Типы персональных данных

Следующие типы данных считаются конфиденциальными и маскируются при отображении:

• Атрибуты запросов , помеченные как конфиденциальные
• IP-адреса клиентов
• Сообщения об исключениях
• Параметры URL-запроса
• HTTP-заголовки
• POST-параметры HTTP
• Исходные захваченные значения аргумента метода (результирующий атрибут запроса обрабатывается отдельно)

Отметка атрибутов запроса как конфиденциальные

Атрибуты запроса — это пары метаданных «ключ-значение», которые можно фильтровать во всех представлениях службы Ключ-АСТРОМ и распределенных трассировок.

Ключ-АСТРОМ позволяет решить, следует ли помечать атрибут запроса как конфиденциальный . Для управления атрибутами запроса необходимо иметь разрешение Настроить сбор конфиденциальных данных .