Персональные данные, полученные Ключ-АСТРОМ

Материал из Документация Ключ-АСТРОМ

Применение Ключ-АСТРОМ / Конфиденциальность и безопасность данных / Конфиденциальность данных / Персональные данные, полученные Ключ-АСТРОМ

Система мониторинга Ключ-АСТРОМ спроектирована такими образом, чтобы не собирать и не обрабатывать персональные данные конечных пользователей. К этим данным относятся серия и номер паспорта, карточные данные конечных пользователей и другая информация. ЕдиныйАгент, установленный на сервера приложений, профилируя программный код не имеет доступ к защищенным классам (protected и private).

На ряду с этим, может потребоваться ограничить доступ к просмотру других чувствительных данных, не относящихся к персональным данным. На этой странице указано, где могут быть собраны такие данные, и как вы можете ограничить их сбор, хранение и отображение.

Ключ-АСТРОМ маскирует данные в соответствии с нашими тремя уровнями защиты данных : при захвате , при хранении и при отображении . В следующих разделах значки указывают уровень маскирования, применяемый к каждому типу данных, которые собирает Ключ-АСТРОМ.

Мониторинг сервисных запросов

Ключ-АСТРОМ фиксирует наиболее важные точки данных входящих запросов, а также веб-запросы конечных пользователей вашего приложения. URL-адреса, IP-адреса.

Вы можете настроить глобальные параметры конфиденциальности, чтобы скрыть клиентские IP-адреса, URI и параметры HTTP-запросов

Трассировки OpenTelemetry

Ключ-АСТРОМ автоматически захватывает все атрибуты диапазона OpenTracing и OpenTelemetry, но сохраняет значения атрибутов диапазона только в том случае, если соответствующие ключи указаны в белом списке. См. раздел «Сбор данных OpenTelemetry и настройки конфиденциальности» .

Мониторинг реальных пользователей (RUM)

С мониторингом опыта конечного пользователя в Ключ-АСТРОМ доступен анализ производительности в режиме реального времени. Сюда входят все выполненные действия пользователя и их влияние на производительность.

Чтобы обеспечить анализ производительности на основе географических регионов, Ключ-АСТРОМ фиксирует IP-адреса, которые можно маскировать. Ключ-АСТРОМ может обнаруживать вернувшихся пользователей, сохраняя случайно сгенерированный идентификатор в браузере каждого пользователя или на его устройстве. Этот вид отслеживания пользователей не включен по умолчанию. Вы можете настроить глобальные параметры конфиденциальности, чтобы скрыть действия пользователя, IP-адреса, местоположения и URI.

Воспроизведение сессий

Повтор сеанса — это дополнительная функция, которая по умолчанию отключена. Вы можете включить Воспроизведение сессий , чтобы фиксировать и визуально воспроизводить полные цифровые взаимодействия пользователей с вашим приложением.

  • Для веб-приложений Воспроизведение сессий фиксирует весь исходный код HTML и изменения, возникающие в результате взаимодействия с пользователем. Он также фиксирует все действия пользователя, полученные через поля формы, атрибуты, содержимое и взаимодействия, такие как движение мыши и прокрутка.
  • Для мобильных приложений повтор сеанса доступен только для тех сеансов, которые завершились сбоем. Чтобы визуально воссоздать работу конечного пользователя с вашим приложением до сбоя, функция Session Replay захватывает снимки экрана и события из отслеживаемого приложения.

Диагностика ЕдиногоАгента

Диагностика ЕдиногоАгента — это дополнительная функция, позволяющая собирать и анализировать архивы поддержки на наличие аномалий.

Архивы поддержки создаются Ключ-АСТРОМ ЕдинымАгентом и содержат файлы журнала и конфигурации ЕдиногоАгента, а также определенные данные от контролируемых хостов и процессов, например, имена процессов и идентификационные номера. Файлы логов Единого Агента могут содержать данные, например, как часть трассировки.

Данные в архиве технической поддержки маскируются следующим образом:

  • Ключ-АСТРОМ Маскирует некоторые данные перед сохранением архива поддержки в Cassandra. Например, URI заменяется на <masked>.
  • Записывает сообщения лога аудита при создании, анализе, доступе и удалении архивов поддержки, чтобы обеспечить прозрачность использования архивов поддержки.
  • Предоставляет доступ к архивам поддержки ЕдиногоАгента только тем пользователям, у которых есть разрешение на просмотр среды конфиденциальных данных запросов .