Персональные данные, полученные Ключ-АСТРОМ: различия между версиями

Материал из Документация Ключ-АСТРОМ
 
(не показано 19 промежуточных версий этого же участника)
Строка 1: Строка 1:
'''''[[Применение Ключ-АСТРОМ]] / [[Применение Ключ-АСТРОМ#.D0.9A.D0.BE.D0.BD.D1.84.D0.B8.D0.B4.D0.B5.D0.BD.D1.86.D0.B8.D0.B0.D0.BB.D1.8C.D0.BD.D0.BE.D1.81.D1.82.D1.8C%20.D0.B8%20.D0.B1.D0.B5.D0.B7.D0.BE.D0.BF.D0.B0.D1.81.D0.BD.D0.BE.D1.81.D1.82.D1.8C%20.D0.B4.D0.B0.D0.BD.D0.BD.D1.8B.D1.85|Конфиденциальность и безопасность данных]] / Конфиденциальность данных / Персональные данные, полученные Ключ-АСТРОМ'''''
Система мониторинга Ключ-АСТРОМ спроектирована такими образом, чтобы не собирать и не обрабатывать персональные данные конечных пользователей. К этим данным относятся серия и номер паспорта, карточные данные конечных пользователей и другая информация. ЕдиныйАгент, установленный на сервера приложений, профилируя программный код не имеет доступ к защищенным классам (protected и private).
Система мониторинга Ключ-АСТРОМ спроектирована такими образом, чтобы не собирать и не обрабатывать персональные данные конечных пользователей. К этим данным относятся серия и номер паспорта, карточные данные конечных пользователей и другая информация. ЕдиныйАгент, установленный на сервера приложений, профилируя программный код не имеет доступ к защищенным классам (protected и private).


Строка 4: Строка 6:


Ключ-АСТРОМ маскирует данные в соответствии с нашими тремя уровнями защиты данных : при захвате , при хранении и при отображении . В следующих разделах значки указывают уровень маскирования, применяемый к каждому типу данных, которые собирает Ключ-АСТРОМ.
Ключ-АСТРОМ маскирует данные в соответствии с нашими тремя уровнями защиты данных : при захвате , при хранении и при отображении . В следующих разделах значки указывают уровень маскирования, применяемый к каждому типу данных, которые собирает Ключ-АСТРОМ.
{| class="wikitable"
!
!
|-
|
|Захвачено по умолчанию
|-
|
|Не захватывается по умолчанию
|-
|
|Маскированный
|-
|
|Без маски
|-
|
|Можно настроить параметры маскирования; замаскировано по умолчанию
|-
|
|Можно настроить параметры маскирования; не маскируется по умолчанию
|-
|
|Маскировка зависит от конфигурации, установленной во время захвата и хранения.
|-
|
|Параметры маскирования устанавливаются в соответствии с разрешением конечного пользователя.
|}
== Мониторинг сервисных запросов ==
== Мониторинг сервисных запросов ==
Ключ-АСТРОМ фиксирует наиболее важные точки данных входящих запросов, а также веб-запросы конечных пользователей вашего приложения. URL-адреса, IP-адреса.
Ключ-АСТРОМ фиксирует наиболее важные точки данных входящих запросов, а также веб-запросы конечных пользователей вашего приложения. URL-адреса, IP-адреса.


Вы можете настроить глобальные параметры конфиденциальности, чтобы скрыть клиентские IP-адреса, URI и параметры HTTP-запросов
Вы можете настроить глобальные параметры конфиденциальности, чтобы скрыть клиентские IP-адреса, URI и параметры HTTP-запросов
{| class="wikitable"
!Тип данных
!По умолчанию
!Маскировка при захвате
!Маскировка при хранении
!Маскировка на дисплее
|-
|IP-адреса клиентов
|
|
|
|
|-
|URL (1)
|
|
|
|
|-
|HTTP-заголовки (2)
|
|
|
|
|-
|Параметры URL-запроса (3)
|
|
|
|
|-
|Сообщения об исключениях (4)
|
|
|
|
|-
|Параметры HTTP-сообщения (5)
|
|
|
|
|-
|Переменные привязки SQL (только управляемые) (6)
|
|
|
|
|-
|Аргументы метода/возвращаемые значения (7)
|
|
|
|
|-
| colspan="100%" |1
Можно настроить в глобальных настройках конфиденциальности .
2
Маскировку заголовков HTTP можно настроить с помощью параметра '''Маскировать личные данные в URL''' в настройках конфиденциальности данных среды.
Параметры запроса всегда маскируются при отображении, а также могут маскироваться при сохранении.
4
Маскирование сообщений об исключениях можно настроить с помощью параметра Маскировать данные в URL в настройках конфиденциальности данных среды.
Чтобы избежать перехвата определенных исключений, перейдите в « Настройки » > « Мониторинг службы на стороне сервера» > « Глубокий мониторинг », разверните раздел « Исключить шумные и ненужные исключения » и добавьте необходимые правила исключения.
5
Литералы, являющиеся частью <code>WHERE</code>предложения оператора SQL, заменяются <code>*****</code>, например, на <code>WHERE userId = '*********'</code>.
|}
== Трассировки OpenTelemetry ==
== Трассировки OpenTelemetry ==
{| class="wikitable"
{| class="wikitable"
!Тип данных
!По умолчанию
!Маскировка при захвате
!Маскировка при хранении
!Маскировка на дисплее
|-
|Атрибуты диапазона (1)
|
|
|
|
|-
|-
| colspan="100%" |1
| colspan="100%" |Ключ-АСТРОМ автоматически захватывает все атрибуты диапазона OpenTracing и OpenTelemetry, но сохраняет значения атрибутов диапазона только в том случае, если соответствующие ключи указаны в белом списке. См. раздел «Сбор данных OpenTelemetry и настройки конфиденциальности» .
 
Ключ-АСТРОМ автоматически захватывает все атрибуты диапазона OpenTracing и OpenTelemetry, но сохраняет значения атрибутов диапазона только в том случае, если соответствующие ключи указаны в белом списке. См. раздел «Сбор данных OpenTelemetry и настройки конфиденциальности» .
|}
|}


Строка 138: Строка 20:


Чтобы обеспечить анализ производительности на основе географических регионов, Ключ-АСТРОМ фиксирует IP-адреса, которые можно маскировать. Ключ-АСТРОМ может обнаруживать вернувшихся пользователей, сохраняя случайно сгенерированный идентификатор в браузере каждого пользователя или на его устройстве. Этот вид отслеживания пользователей не включен по умолчанию. Вы можете настроить глобальные параметры конфиденциальности, чтобы скрыть действия пользователя, IP-адреса, местоположения и URI.
Чтобы обеспечить анализ производительности на основе географических регионов, Ключ-АСТРОМ фиксирует IP-адреса, которые можно маскировать. Ключ-АСТРОМ может обнаруживать вернувшихся пользователей, сохраняя случайно сгенерированный идентификатор в браузере каждого пользователя или на его устройстве. Этот вид отслеживания пользователей не включен по умолчанию. Вы можете настроить глобальные параметры конфиденциальности, чтобы скрыть действия пользователя, IP-адреса, местоположения и URI.
{| class="wikitable"
!Тип данных
!По умолчанию
!Маскировка при захвате
!Маскировка при хранении
!Маскировка на дисплее
|-
|Действия пользователя (1)
|
|
|
|
|-
|IP-адреса и местоположения (2)
|
|
|
|
|-
|URI (2)
|
|
|
|
|-
|Пользовательский тег пользовательских сессий
|
|
|
|
|-
|Свойства сеанса и действия (3)
|
|
|
|
|-
| colspan="100%" |1
Действия пользователя содержат имя, набор таймингов и метаданные .
2
Ключ-АСТРОМ ищет личные данные, такие как IP-адреса. Чтобы замаскировать отображаемый URL-адрес, используйте собственные имена для действий пользователя , группировки ресурсов и именования.
3
Свойства сеанса и действия для веб-приложений , мобильных и пользовательских приложений должны быть явно определены и содержать все, что было передано выбранными базовыми источниками данных.
|}
== Воспроизведение сессий ==
== Воспроизведение сессий ==
Повтор сеанса — это дополнительная функция, которая по умолчанию отключена. Вы можете включить Воспроизведение сессий , чтобы фиксировать и визуально воспроизводить полные цифровые взаимодействия пользователей с вашим приложением.
Повтор сеанса — это дополнительная функция, которая по умолчанию отключена. Вы можете включить Воспроизведение сессий , чтобы фиксировать и визуально воспроизводить полные цифровые взаимодействия пользователей с вашим приложением.
Строка 193: Строка 25:
* Для веб-приложений Воспроизведение сессий фиксирует весь исходный код HTML и изменения, возникающие в результате взаимодействия с пользователем. Он также фиксирует все действия пользователя, полученные через поля формы, атрибуты, содержимое и взаимодействия, такие как движение мыши и прокрутка.
* Для веб-приложений Воспроизведение сессий фиксирует весь исходный код HTML и изменения, возникающие в результате взаимодействия с пользователем. Он также фиксирует все действия пользователя, полученные через поля формы, атрибуты, содержимое и взаимодействия, такие как движение мыши и прокрутка.
* Для мобильных приложений повтор сеанса доступен только для тех сеансов, которые завершились сбоем. Чтобы визуально воссоздать работу конечного пользователя с вашим приложением до сбоя, функция Session Replay захватывает снимки экрана и события из отслеживаемого приложения.
* Для мобильных приложений повтор сеанса доступен только для тех сеансов, которые завершились сбоем. Чтобы визуально воссоздать работу конечного пользователя с вашим приложением до сбоя, функция Session Replay захватывает снимки экрана и события из отслеживаемого приложения.
{| class="wikitable"
!Тип данных
!Маскировка при захвате
!Маскировка при хранении
!Маскировка на дисплее
|-
|Поля формы пароля
|
|
|
|-
|Пользовательский ввод (1)
Текст (1)
Изображения (1) , (2)
Атрибуты (1)
|
|
|
|-
|Взаимодействия (3)
|
|
|
|-
| colspan="100%" |1
Веб-приложения Настраивается в настройках маскирования приложения или путем добавления <code>data-dtrum-mask</code>атрибута к нужному элементу в коде приложения. Дополнительные сведения см. в разделе Настройка воспроизведения сеанса > Маскирование . Пользовательский ввод и текст заменяются на <code>*****</code>. Заменяются только буквенно-цифровые символы; символы формата, такие как точки, запятые и двоеточия, не маскируются. Значения атрибутов заменяются на <code>*****</code>. Изображения заменяются изображением-заполнителем.
Мобильные приложения Можно настроить в коде приложения (iOS) . Пользовательский ввод и текст заменены <code>*****</code>на временную шкалу повтора сеанса и черными прямоугольниками на снимках экрана. Все персонажи замаскированы. Изображения заменяются черным ящиком.
2
За исключением фоновых изображений или изображений, установленных CSS.
3
Веб-приложения Можно настроить с помощью параметра Черный список в настройках маскирования приложения . Обратите внимание, что невозможно скрыть взаимодействия для мобильных приложений.
|}
== Диагностика ЕдиногоАгента ==
== Диагностика ЕдиногоАгента ==
Диагностика ЕдиногоАгента — это дополнительная функция, позволяющая собирать и анализировать архивы поддержки на наличие аномалий.
Диагностика ЕдиногоАгента — это дополнительная функция, позволяющая собирать и анализировать архивы поддержки на наличие аномалий.
Строка 239: Строка 32:
Данные в архиве технической поддержки маскируются следующим образом:
Данные в архиве технической поддержки маскируются следующим образом:


* Ключ-АСТРОМ Маскирует некоторые личные данные перед сохранением архива поддержки в Cassandra. Например, URI заменяется на <code><masked></code>.  
* Ключ-АСТРОМ Маскирует некоторые данные перед сохранением архива поддержки в Cassandra. Например, URI заменяется на <code><masked></code>.  
* Записывает сообщения лога аудита при создании, анализе, доступе и удалении архивов поддержки, чтобы обеспечить прозрачность использования архивов поддержки.
* Записывает сообщения лога аудита при создании, анализе, доступе и удалении архивов поддержки, чтобы обеспечить прозрачность использования архивов поддержки.
* Предоставляет доступ к архивам поддержки ЕдиногоАгента только тем пользователям, у которых есть разрешение на просмотр среды конфиденциальных данных запросов .
* Предоставляет доступ к архивам поддержки ЕдиногоАгента только тем пользователям, у которых есть разрешение на просмотр среды конфиденциальных данных запросов .

Текущая версия на 15:07, 6 сентября 2024

Применение Ключ-АСТРОМ / Конфиденциальность и безопасность данных / Конфиденциальность данных / Персональные данные, полученные Ключ-АСТРОМ

Система мониторинга Ключ-АСТРОМ спроектирована такими образом, чтобы не собирать и не обрабатывать персональные данные конечных пользователей. К этим данным относятся серия и номер паспорта, карточные данные конечных пользователей и другая информация. ЕдиныйАгент, установленный на сервера приложений, профилируя программный код не имеет доступ к защищенным классам (protected и private).

На ряду с этим, может потребоваться ограничить доступ к просмотру других чувствительных данных, не относящихся к персональным данным. На этой странице указано, где могут быть собраны такие данные, и как вы можете ограничить их сбор, хранение и отображение.

Ключ-АСТРОМ маскирует данные в соответствии с нашими тремя уровнями защиты данных : при захвате , при хранении и при отображении . В следующих разделах значки указывают уровень маскирования, применяемый к каждому типу данных, которые собирает Ключ-АСТРОМ.

Мониторинг сервисных запросов

Ключ-АСТРОМ фиксирует наиболее важные точки данных входящих запросов, а также веб-запросы конечных пользователей вашего приложения. URL-адреса, IP-адреса.

Вы можете настроить глобальные параметры конфиденциальности, чтобы скрыть клиентские IP-адреса, URI и параметры HTTP-запросов

Трассировки OpenTelemetry

Ключ-АСТРОМ автоматически захватывает все атрибуты диапазона OpenTracing и OpenTelemetry, но сохраняет значения атрибутов диапазона только в том случае, если соответствующие ключи указаны в белом списке. См. раздел «Сбор данных OpenTelemetry и настройки конфиденциальности» .

Мониторинг реальных пользователей (RUM)

С мониторингом опыта конечного пользователя в Ключ-АСТРОМ доступен анализ производительности в режиме реального времени. Сюда входят все выполненные действия пользователя и их влияние на производительность.

Чтобы обеспечить анализ производительности на основе географических регионов, Ключ-АСТРОМ фиксирует IP-адреса, которые можно маскировать. Ключ-АСТРОМ может обнаруживать вернувшихся пользователей, сохраняя случайно сгенерированный идентификатор в браузере каждого пользователя или на его устройстве. Этот вид отслеживания пользователей не включен по умолчанию. Вы можете настроить глобальные параметры конфиденциальности, чтобы скрыть действия пользователя, IP-адреса, местоположения и URI.

Воспроизведение сессий

Повтор сеанса — это дополнительная функция, которая по умолчанию отключена. Вы можете включить Воспроизведение сессий , чтобы фиксировать и визуально воспроизводить полные цифровые взаимодействия пользователей с вашим приложением.

  • Для веб-приложений Воспроизведение сессий фиксирует весь исходный код HTML и изменения, возникающие в результате взаимодействия с пользователем. Он также фиксирует все действия пользователя, полученные через поля формы, атрибуты, содержимое и взаимодействия, такие как движение мыши и прокрутка.
  • Для мобильных приложений повтор сеанса доступен только для тех сеансов, которые завершились сбоем. Чтобы визуально воссоздать работу конечного пользователя с вашим приложением до сбоя, функция Session Replay захватывает снимки экрана и события из отслеживаемого приложения.

Диагностика ЕдиногоАгента

Диагностика ЕдиногоАгента — это дополнительная функция, позволяющая собирать и анализировать архивы поддержки на наличие аномалий.

Архивы поддержки создаются Ключ-АСТРОМ ЕдинымАгентом и содержат файлы журнала и конфигурации ЕдиногоАгента, а также определенные данные от контролируемых хостов и процессов, например, имена процессов и идентификационные номера. Файлы логов Единого Агента могут содержать данные, например, как часть трассировки.

Данные в архиве технической поддержки маскируются следующим образом:

  • Ключ-АСТРОМ Маскирует некоторые данные перед сохранением архива поддержки в Cassandra. Например, URI заменяется на <masked>.
  • Записывает сообщения лога аудита при создании, анализе, доступе и удалении архивов поддержки, чтобы обеспечить прозрачность использования архивов поддержки.
  • Предоставляет доступ к архивам поддержки ЕдиногоАгента только тем пользователям, у которых есть разрешение на просмотр среды конфиденциальных данных запросов .