Настройка воспроизведения сеанса для веб-приложений: различия между версиями

Материал из Документация Ключ-АСТРОМ
(Новая страница: «Вы можете настроить мониторинг потребления и параметры конфиденциальности данных для п...»)
 
 
(не показано 5 промежуточных версий 2 участников)
Строка 1: Строка 1:
Вы можете настроить мониторинг потребления и параметры конфиденциальности данных для повтора сеанса. В следующих разделах описаны все возможные параметры конфигурации:
'''''[[Применение Ключ-АСТРОМ]] / [[Применение Ключ-АСТРОМ#.D0.9C.D0.BE.D0.BD.D0.B8.D1.82.D0.BE.D1.80.D0.B8.D0.BD.D0.B3%20.D1.80.D0.B5.D0.B0.D0.BB.D1.8C.D0.BD.D0.BE.D0.B3.D0.BE%20.D0.BF.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8F|Мониторинг реального пользователя]] / Установка и конфигурация / Веб приложения / Дополнительная конфигурация / Настройка воспроизведения сеанса для веб-приложений'''''


* Стоимость и контроль трафика для уменьшения количества записанных пользовательских сессий
Вы можете настроить параметры мониторинга потребления и конфиденциальности данных для воспроизведения сеанса. В следующих разделах описаны все возможные варианты конфигурации:
* Режим согласия, чтобы решить, какие части пользовательского сеанса должны быть записаны, и разрешить пользователям вашего приложения одобрять запись своих сеансов.
* Исключение URL для исключения страниц и просмотров из записи
* Маскировка для предотвращения записи и отображения личной информации пользователя
* Захват ресурсов для захвата и хранения таблиц стилей во время записи сеанса пользователя
* Разрешения пользователей и зоны управления для управления доступом к записям сеансов.


Dynatrace представила несколько параметров конфигурации повтора сеанса, которые следует использовать для защиты личной информации ваших клиентов. Перед включением повтора сеанса и переходом к настройкам конфигурации конфиденциальности, описанным на этой странице, убедитесь, что ваша организация предприняла все остальные необходимые шаги для защиты данных ваших клиентов .
* '''Стоимость и контроль трафика''' для уменьшения количества записываемых пользовательских сессий
* '''Режим согласия''', позволяющий решить, какие части пользовательского сеанса следует записывать, и разрешить пользователям вашего приложения одобрять запись своих сеансов.
* '''Исключение URL-адресов''' для исключения страниц и просмотров из записи.
* '''Маскировка''' для предотвращения записи и отображения частной информации пользователя.
* '''Захват ресурсов''' для захвата и хранения таблиц стилей во время записи сеанса пользователя.
* '''Разрешения пользователей и зоны управления''' для контроля доступа к записям сеансов.
 
Ключ-АСТРОМ представила несколько параметров конфигурации повтора сеанса, которые следует использовать для защиты личной информации ваших клиентов. Перед включением повтора сеанса и переходом к настройкам конфигурации конфиденциальности, описанным на этой странице, убедитесь, что ваша организация предприняла все остальные необходимые шаги для защиты данных ваших клиентов .


Возможность воспроизведения записанных пользовательских сеансов с настройками маскирования воспроизведения или без них зависит от разрешений . Данные сеанса воспроизведения и данные сеанса воспроизведения без разрешений на маскирование доступны на уровне среды и зоны управления.
Возможность воспроизведения записанных пользовательских сеансов с настройками маскирования воспроизведения или без них зависит от разрешений . Данные сеанса воспроизведения и данные сеанса воспроизведения без разрешений на маскирование доступны на уровне среды и зоны управления.


== Стоимость и контроль трафика ==
== Стоимость и контроль трафика ==
По умолчанию Dynatrace записывает все сеансы пользователей, проанализированные с помощью RUM, с помощью Session Replay. Изменяя процент сеансов, записанных с помощью повтора сеанса, вы можете контролировать объем данных, генерируемых повтором сеанса.
После включения воспроизведения сеанса все пользовательские сеансы, анализируемые с помощью RUM, также записываются с помощью воспроизведения сеанса. Однако вы можете ограничить количество сеансов, записываемых с помощью воспроизведения сеанса, чтобы уменьшить объем данных, генерируемых этой функцией. Для этого настройте параметры контроля стоимости и трафика.


Чтобы определить фактическое количество пользовательских сеансов, записанных с помощью Session Replay, вы должны учитывать общий процент пользовательских сеансов, проанализированных с помощью RUM, определенных для вашего приложения .
=== Ограничить количество сеансов, записанных с помощью воспроизведения сеанса ===
Чтобы ограничить количество сеансов, записываемых с помощью воспроизведения сеанса:


Например, если общий процент пользовательских сеансов, подлежащих анализу при мониторинге реального пользователя, установлен на 50 %, а процент для повторного воспроизведения сеанса установлен на 20 %, то только 10 % всех пользовательских сеансов записываются с помощью повторного воспроизведения сеанса (50 %). % х 20% = 10%).
# В меню Ключ-АСТРОМ выберите '''Приложения''' .
# Выберите приложение, которое вы хотите настроить.
# В правом верхнем углу страницы обзора приложения выберите '''Дополнительно ( ) > Редактировать''' .
# В настройках приложения выберите '''Общие настройки > Внедрение и контроль затрат''' .
# В разделе '''Воспроизведение сеанса''' введите новое значение для параметра '''Стоимость и управление трафиком''' .


Чтобы ограничить количество сеансов, записанных с помощью повтора сеанса
=== Подсчитать количество сеансов, записанных с помощью воспроизведения сеанса ===
Чтобы определить фактический процент пользовательских сеансов, записанных с помощью воспроизведения сеанса, вам следует учитывать '''''стоимость и контроль трафика для RUM''''', определенной для вашего приложения, которая представляет собой общий процент пользовательских сеансов, которые будут анализироваться с помощью RUM.
 
==== Формула ====
Используйте следующую формулу для расчета фактического процента сеансов, записанных с помощью воспроизведения сеанса:
 
'''Фактический процент сеансов, записанных с использованием воспроизведения сеанса = стоимость и контроль трафика для RUM × стоимость и контроль трафика для воспроизведения сеанса'''
 
==== Пример расчета ====
{| class="wikitable"
!Параметр
!Процент
|-
|Контроль стоимости и трафика для RUM
|50%
|-
|Контроль стоимости и трафика для воспроизведения сеанса
|20%
|-
|Фактический процент сеансов, записанных с помощью воспроизведения сеанса
|50% × 20% = 10%
|-
|Общее количество сеансов
|2500
|-
|Количество сеансов, проанализированных с помощью RUM
|2500 × 50% = 1250
|-
|Количество сеансов, записанных с помощью воспроизведения сеанса
|2500 × 10% = 250
|}
[[Файл:Внедрение и контроль затрат.png|граница]]


# В меню Dynatrace выберите Web .
==== Сеансы, охватывающие несколько приложений ====
# Выберите приложение, которое вы хотите настроить.
Если у вас есть несколько приложений и пользователь переключается с одного приложения на другое, Ключ-АСТРОМ создает только один пользовательский сеанс, при этом вся активность пользователя записывается в контексте этого сеанса. Такая сессия приписывается всем приложениям, которые посещал пользователь.
# В правом верхнем углу страницы обзора приложения выберите Дополнительно ( … ) > Изменить .


# В настройках приложения выберите Общие настройки > Включение и контроль затрат .
Чтобы определить, следует ли записывать сеанс с несколькими приложениями с помощью воспроизведения сеанса, Ключ-АСТРОМ использует конфигурацию управления стоимостью и трафиком приложения, которое пользователь ввел первым.


# В разделе « Воспроизведение сеанса » введите новое значение для параметра « Стоимость и управление трафиком » .
Например, предположим, что стоимость и трафик для воспроизведения сеанса установлены <code>1%</code>для приложения A и <code>100%</code>для приложения B. Когда пользователь сначала входит в приложение A, а затем переключается на приложение B, Ключ-АСТРОМ использует это <code>1%</code>значение, чтобы определить, следует ли записывать сеанс с помощью сеанса. Повтор. Это может привести к меньшему или большему проценту сеансов, записанных с помощью воспроизведения сеанса, по сравнению с настроенными значениями параметров стоимости и управления трафиком.


== Режим подписки ==
== Режим согласия (opt-in) ==
Режим согласия на воспроизведение сеанса дает вам свободу решать, какие части пользовательского сеанса должны быть записаны и когда разрешено начинать запись. Например, вы можете выбрать запись пользовательских сеансов в следующих случаях:
Режим согласия на воспроизведение сеанса дает вам свободу решать, какие части пользовательского сеанса должны быть записаны и когда разрешено начинать запись. Например, вы можете выбрать запись пользовательских сеансов в следующих случаях:


Строка 42: Строка 79:
Эта команда запускает запись сеанса. Воспроизведение сеанса остается активным, и запись начинается автоматически на всех последующих страницах, посещенных в течение того же сеанса или до тех пор , пока не <code>dtrum.disableSessionReplay()</code>будет вызвана функция.
Эта команда запускает запись сеанса. Воспроизведение сеанса остается активным, и запись начинается автоматически на всех последующих страницах, посещенных в течение того же сеанса или до тех пор , пока не <code>dtrum.disableSessionReplay()</code>будет вызвана функция.


Метод <code>dtrum.enableSessionReplay(ignoreCostControl: boolean)</code>включает в себя <code>ignoreCostControl</code>параметр, который вы можете использовать для записи определенных пользовательских сессий, игнорируя значение в разделе « Стоимость и контроль трафика » в настройках вашего приложения.
Метод <code>dtrum.enableSessionReplay(ignoreCostControl: boolean)</code>включает в себя <code>ignoreCostControl</code>параметр, который вы можете использовать для записи определенных пользовательских сессий, игнорируя значение в разделе '''Стоимость и управление трафиком''' в настройках вашего приложения.


Если включен режим подписки Real User Monitoring, Real User Monitoring должен быть включен, прежде чем вы сможете включить повтор сеанса, например:
Если включен режим подписки Real User Monitoring, Real User Monitoring должен быть включен, прежде чем вы сможете включить повтор сеанса, например:
Строка 51: Строка 88:


=== Пример ===
=== Пример ===
Рассмотрим следующий сценарий. Как владелец приложения, вы хотите записывать все пользовательские сеансы, которые включают страницу 2–5 вашего приложения. Сессионные действия, связанные со страницей 1 или страницей 6 вашего приложения, должны быть исключены из записи. На следующей диаграмме показано, где в последовательности требуются методы и <code>dtrum.enableSessionReplay(ignoreCostControl: boolean)</code>.<code>dtrum.disableSessionReplay()</code>
Рассмотрим следующий сценарий. Как владелец приложения, вы хотите записывать все пользовательские сеансы, которые включают '''страницу 2–5''' вашего приложения. Сессионные действия, связанные со '''страницей 1''' или '''страницей 6''' вашего приложения, должны быть исключены из записи. На следующей диаграмме показано, где в последовательности требуются методы и <code>dtrum.enableSessionReplay(ignoreCostControl: boolean)</code>.<code>dtrum.disableSessionReplay()</code>


В таких случаях вы можете отобразить баннер согласия, чтобы включить запись сеанса, когда пользователь переходит на страницу 2 (см. сноску внизу следующего изображения). Когда пользователь выбирает « Принять », чтобы разрешить запись сеанса, приложение отвечает, вызывая <code>dtrum.enableSessionReplay(ignoreCostControl: boolean)</code>метод и записывая сеанс.
[[Файл:Imageываыва.png|граница]]
 
В таких случаях вы можете отобразить баннер согласия, чтобы включить запись сеанса, когда пользователь переходит на '''страницу 2''' (см. сноску внизу следующего изображения). Когда пользователь выбирает '''ОК''', чтобы разрешить запись сеанса, приложение отвечает, вызывая <code>dtrum.enableSessionReplay(ignoreCostControl: boolean)</code>метод и записывая сеанс.
 
[[Файл:Imageasacaxca.png|граница]]


Вы можете использовать файл cookie в своем приложении для записи истории пользовательского контента в браузере. Содержимое этого файла cookie проверяется во время каждого сеанса, чтобы определить, должен ли отображаться баннер согласия. Например, если файл cookie, в котором хранится согласие, называется <code>sessionReplayConsent</code>, поток приложения будет примерно таким:
Вы можете использовать файл cookie в своем приложении для записи истории пользовательского контента в браузере. Содержимое этого файла cookie проверяется во время каждого сеанса, чтобы определить, должен ли отображаться баннер согласия. Например, если файл cookie, в котором хранится согласие, называется <code>sessionReplayConsent</code>, поток приложения будет примерно таким:
Строка 63: Строка 104:
# Согласие пользователя записывается в <code>sessionReplayConsent</code>файл cookie.
# Согласие пользователя записывается в <code>sessionReplayConsent</code>файл cookie.


С этим файлом cookie повтор сеанса продолжает оставаться активным до 5 -й страницы приложения.
С этим файлом cookie повтор сеанса продолжает оставаться активным до '''5 -й страницы''' приложения.


Как только пользователь покинет страницу 5 , вы можете использовать этот <code>dtrum.disableSessionReplay()</code>метод, чтобы остановить запись сеанса. Затем вы должны удалить файл cookie, который использовался для хранения согласия.
Как только пользователь покинет '''страницу 5''' , вы можете использовать этот <code>dtrum.disableSessionReplay()</code>метод, чтобы остановить запись сеанса. Затем вы должны удалить файл cookie, который использовался для хранения согласия.


Вы можете использовать методы JavaScript, используемые для включения и отключения повторного воспроизведения сеанса без отображения баннера для получения согласия. Например, если вы хотите записывать сеанс каждый раз, когда какой-либо пользователь входит в систему, вы можете использовать <code>dtrum.enableSessionReplay(ignoreCostControl: boolean)</code>метод для начала записи и <code>dtrum.disableSessionReplay()</code>метод для остановки записи после успешного выхода из системы. Это дает вам полный контроль над запуском и остановкой повтора сеанса.
Вы можете использовать методы JavaScript, используемые для включения и отключения повторного воспроизведения сеанса без отображения баннера для получения согласия. Например, если вы хотите записывать сеанс каждый раз, когда какой-либо пользователь входит в систему, вы можете использовать <code>dtrum.enableSessionReplay(ignoreCostControl: boolean)</code>метод для начала записи и <code>dtrum.disableSessionReplay()</code>метод для остановки записи после успешного выхода из системы. Это дает вам полный контроль над запуском и остановкой воспроизведения сеанса.


=== Включить режим повторного воспроизведения сеанса ===
=== Включить режим согласия на воспроизведение сеанса ===
Режим согласия на воспроизведение сеанса по умолчанию отключен.
Режим согласия на воспроизведение сеанса по умолчанию отключен.


Чтобы включить режим подписки на повтор сеанса
Чтобы включить режим подписки на повтор сеанса


# В меню Dynatrace выберите Web .
# В меню Ключ-АСТРОМ выберите '''Приложения''' .
# Выберите приложение, которое вы хотите настроить.
#Выберите приложение, которое вы хотите настроить.
# В правом верхнем углу страницы обзора приложения выберите Дополнительно ( … ) > Изменить .
#В правом верхнем углу страницы обзора приложения выберите '''Дополнительно ( … ) > Редактировать .'''
 
#В настройках приложения выберите '''Конфиденциальность данных» > Воспроизведение сеанса.'''
# В настройках приложения выберите « Конфиденциальность данных » > « Воспроизведение сеанса » .
#Включите параметр '''Включить режим opt-in для воспроизведения сеанса.'''
 
# Включите параметр «Включить режим подписки для повтора сеанса» .


С этими параметрами конфигурации повтор сеанса неактивен в браузерах ваших конечных пользователей, и сеансы не записываются до тех пор, пока <code>dtrum.enableSessionReplay(ignoreCostControl: boolean)</code>метод не будет вызван из приложения.
С этими параметрами конфигурации повтор сеанса неактивен в браузерах ваших конечных пользователей, и сеансы не записываются до тех пор, пока <code>dtrum.enableSessionReplay(ignoreCostControl: boolean)</code>метод не будет вызван из приложения.
Строка 86: Строка 125:
Если вы решите не включать режим подписки для повтора сеанса , все сеансы пользователей записываются с самого начала до тех пор , пока <code>dtrum.disableSessionReplay()</code>не будут вызваны из приложения.
Если вы решите не включать режим подписки для повтора сеанса , все сеансы пользователей записываются с самого начала до тех пор , пока <code>dtrum.disableSessionReplay()</code>не будут вызваны из приложения.


== Исключение URL ==
== Исключение URL - адресов ==
Исключение URL-адресов применимо к страницам и представлениям. Если вы хотите исключить страницу из записи повтора сеанса, определите регулярное выражение, которое должно использоваться для сопоставления с конкретным URL-адресом страницы. Вы можете настроить правила для отдельных веб-страниц, целых веб-сайтов и одностраничных приложений.
Исключение URL-адресов применимо к страницам и представлениям. Если вы хотите исключить страницу из записи повтора сеанса, определите регулярное выражение, которое должно использоваться для сопоставления с конкретным URL-адресом страницы. Вы можете настроить правила для отдельных веб-страниц, целых веб-сайтов и одностраничных приложений.


Строка 95: Строка 134:
Чтобы исключить страницы из записи
Чтобы исключить страницы из записи


# В меню Dynatrace выберите Web .
# В меню Ключ-АСТРОМ выберите '''Приложения''' .
# Выберите приложение, которое вы хотите настроить.
#Выберите приложение, которое вы хотите настроить.
# В правом верхнем углу страницы обзора приложения выберите Дополнительно ( … ) > Изменить .
#В правом верхнем углу страницы обзора приложения выберите '''Дополнительно ( … ) > Редактировать .'''
 
#В настройках приложения выберите '''Конфиденциальность данных» > Воспроизведение сеанса.'''
# В настройках приложения выберите « Конфиденциальность данных » > « Воспроизведение сеанса » .
#В разделе '''Исключение URL''' выберите '''Добавить правило исключения'''.
 
#Введите новое '''Правило''' в строку.
# В разделе Исключение URL-адресов выберите Добавить правило исключения .
# Введите регулярное выражение, соответствующее URL-адресу страницы, а затем выберите Добавить правило .


== Маскировка ==
== Маскировка ==
Session Replay записывает каждое взаимодействие с пользователем. Поэтому защита конфиденциальных пользовательских данных с помощью маскирования имеет первостепенное значение. Настройки маскирования позволяют защитить конфиденциальные данные пользователя при записи и воспроизведении сессий. Вы можете указать отдельные правила маскирования для сеансов записи и, кроме того, для воспроизведения захваченных сеансов, что позволит вам применять слои маскирования, контролируемые разрешениями пользователя .
Воспроизведение сеанса записывает каждое взаимодействие с пользователем. Поэтому защита конфиденциальных пользовательских данных путем маскировки имеет первостепенное значение. Настройки маскировки позволяют защитить конфиденциальные данные пользователя при записи и воспроизведении сеансов. Вы можете указать отдельные правила маскировки для записи сеансов и, кроме того, для воспроизведения захваченных сеансов, что позволит вам применять уровни маскировки, контролируемые '''''разрешениями пользователя''''' .


=== Обзор маскирования содержимого ===
Воспроизведение сеанса реализует функцию маскировки, которая гарантирует, что личная информация пользователя либо не будет зафиксирована во время записи, либо будет замаскирована во время воспроизведения сеанса.
Воспроизведение сеанса реализует функцию маскирования, которая гарантирует, что личная информация пользователя либо не захватывается во время записи, либо маскируется во время воспроизведения сеанса.


Параметр маскирования маскирует только буквенно-цифровые символы; символы формата, такие как точки, запятые и двоеточия, не маскируются. Таким образом, при воспроизведении пользовательских сеансов вы по-прежнему можете проверить формат содержимого, не просматривая фактическую информацию.
Опция маскировки маскирует только буквенно-цифровые символы; символы формата, такие как точки, запятые и двоеточия, не маскируются. Таким образом, при воспроизведении пользовательских сеансов вы все равно можете проверить формат контента, не просматривая фактическую информацию.


В качестве примера рассмотрим поле адреса электронной почты в типичной веб-форме. Пользователь вводит свой адрес электронной почты, как показано ниже:
В качестве примера рассмотрим поле адреса электронной почты в типичной веб-форме. Пользователь вводит свой адрес электронной почты, как показано ниже:


Session Replay маскирует эти данные и отображает звездочки вместо буквенно-цифровых символов:
[[Файл:Image1231выв.png|граница]]


Маскированные данные, отображаемые звездочками ( <code>*****</code>) в воспроизводимом сеансе, либо никогда не покидают браузер клиента (маскируются при записи), либо захватываются, но маскируются во время воспроизведения. Обратите внимание, что воспроизведение захваченных сеансов контролируется разрешениями .
Воспроизведение сеанса маскирует эти данные и отображает звездочки вместо нечисловых символов:


Session Replay предоставляет два варианта определения того, какой контент следует маскировать:
[[Файл:123 123123 12 3.png|граница]]


* Атрибут <code>data-dtrum-mask</code>: этот параметр требует изменения кода приложения и является безопасным по своей конструкции. Он позволяет рассмотреть элементы, которые могут содержать конфиденциальную информацию на этапах проектирования и реализации. Регистратор автоматически обнаруживает и маскирует содержимое (текст, входные значения и значения атрибутов) и взаимодействия (движения курсора и прокрутки) в узле, содержащем атрибут, а также его потомках. Код приложения должен быть изменен для включения этого <code>data-dtrum-mask</code>атрибута.
Замаскированные данные, отображаемые в воспроизводимом сеансе в виде звездочек (<code>*****</code>) для нечислового ввода или нулей (<code>0000</code>) для числового ввода, либо никогда не покидают браузер клиента (маскируются при записи), либо захватываются, но маскируются во время воспроизведения. Обратите внимание, что воспроизведение захваченных сеансов '''''контролируется разрешениями''''' .
* Страница конфигурации повтора сеанса : этот параметр обеспечивает более индивидуальный подход. Вы можете изменить конфигурацию в соответствии с вашими требованиями к записи сеанса. Кроме того, нет необходимости изменять код приложения, если вы выберете этот вариант.


Session Replay также предоставляет функции маскирования, которые можно использовать для сокрытия взаимодействий с определенными элементами, которые могут непреднамеренно раскрыть конфиденциальную информацию конечного пользователя (см. Параметры маскирования содержимого на странице конфигурации Session Replay ). Например, рассмотрим список, который предоставляет несколько вариантов ответа на вопрос формы о религии или поле пользователя. Даже если текст замаскирован, другие все равно смогут сделать вывод о реакции конечного пользователя, увидев выбранный вариант.
Воспроизведение сеанса предоставляет два варианта настройки маскировки контента.


=== Маскировка повтора сеанса v2 ===
* '''''<code>data-dtrum-mask</code> атрибут'''''
Начиная с Dynatrace версии 1.206, мы представили улучшенную маскировку для повтора сеанса.
* '''''Страница конфигурации воспроизведения сеанса'''''


Если ваше приложение RUM было создано после версии 1.206 или обновлено до версии 1.206, вам не нужно ничего делать, чтобы включить маскирование Session Replay v2. Параметры маскирования записи и воспроизведения доступны автоматически, при этом по умолчанию включена наиболее ограничительная настройка маскирования записи.
=== Маскировать данные с <code>data-dtrum-mask</code> атрибутом ===
Атрибут <code>data-dtrum-mask</code>требует изменения в коде приложения и является безопасным по своей конструкции. Это позволяет учитывать элементы, которые могут содержать конфиденциальную информацию, на этапах проектирования и реализации. Устройство записи автоматически обнаруживает и маскирует содержимое (текст, входные значения и значения атрибутов) и взаимодействия (движения курсора и прокрутки) в узле, содержащем атрибут, а также его потомках.


Если ваше приложение RUM было создано до версии 1.206, вам может потребоваться проверить версию JavaScript RUM и включить параметры маскирования на уровне приложения.
* Код приложения необходимо изменить, чтобы включить этот <code>data-dtrum-mask</code>атрибут.


Session Replay, маскирующий конец жизни v1
[[Файл:Image213 .png|граница]]


Начиная с Dynatrace версии 1.240, маскировка Session Replay v1 больше не поддерживается.
=== Маскировать данные через пользовательский интерфейс ===
Страница настройки параметров воспроизведения сеанса в Ключ-АСТРОМ позволяет использовать более индивидуальный подход. Вы можете изменить конфигурацию в соответствии с вашими требованиями к записи сеанса. Кроме того, нет необходимости менять код приложения, если вы выберете этот вариант.


* Для приложений с RUM JavaScript версии 1.193+ можно переключиться на маскирование v2 в настройках Session Replay .
На этой странице настроек также представлены параметры маскировки, которые можно использовать, чтобы скрыть взаимодействие с определенными элементами, которые могут непреднамеренно раскрыть конфиденциальную информацию конечного пользователя. Например, рассмотрим список, который предоставляет несколько вариантов ответа на вопрос формы о религии или пола пользователя. Даже если текст замаскирован, другие люди все равно смогут определить реакцию конечного пользователя, увидев выбранный вариант.
* Для приложений с RUM JavaScript версии 1.192 и более ранних обновите RUM JavaScript как минимум до версии 1.193, а затем переключитесь на маскирование v2 . В противном случае повтор сеанса перестанет работать.


Переключиться на маскировку повтора сеанса v2
Настройка маскировки воспроизведения сеанса


Настройка маскирования повтора сеанса
# В меню Ключ-АСТРОМ выберите '''Приложения''' .
#Выберите приложение, которое вы хотите настроить.
#В правом верхнем углу страницы обзора приложения выберите '''Дополнительно ( … ) > Редактировать .'''
#В настройках приложения выберите '''Конфиденциальность данных» > Воспроизведение сеанса.'''
# В разделе '''Настройки маскирования записи''' выберите '''''предустановленный параметр''''' '''''маскировки''''' для записи и воспроизведения.
# Если вы выбрали '''Список разрешений''' или '''Черный список''' , добавьте нужные правила маскировки.


# В меню Dynatrace выберите Web .
==== Уровни маскировки контента ====
# Выберите приложение, которое вы хотите настроить.
'''''Предустановленные параметры маскировки''''' воспроизведения сеанса доступны как для записи, так и для воспроизведения:
# В правом верхнем углу страницы обзора приложения выберите Дополнительно ( ) > Изменить .
 
* '''Настройки маскирования записи''' управляют маскированием данных во время записи («маскирование при захвате»). Замаскированные пользовательские данные никогда не покидают клиентский браузер и не фиксируются. Обратите внимание: когда вы устанавливаете более строгий уровень настроек маскировки записи , те же настройки также применяются к настройкам маскировки воспроизведения , что также влияет на все предыдущие записанные сеансы.
* '''Настройки маскирования воспроизведения''' влияют на маскирование данных во время воспроизведения («маскирование при отображении»). Данные, записанные во время записи, по-прежнему можно замаскировать и ограничить их просмотр во время воспроизведения.


# В настройках приложения выберите « Конфиденциальность данных » > « Воспроизведение сеанса » .
Вы можете определить правила маскировки для записи и воспроизведения сеанса.


# В разделе « Параметры маскирования содержимого » выберите предопределенный параметр маскирования для записи и воспроизведения.
* Правила маскировки воспроизведения предназначены для обеспечения дополнительного уровня маскировки по сравнению с правилами маскирования записи. Настройки маскировки воспроизведения не могут быть менее строгими, чем настройки маскировки записи. Вы можете использовать '''''разрешения пользователя''''' , чтобы решить, разрешить ли воспроизведение сеанса с действующими правилами маскировки воспроизведения или без них.
# Если вы выбрали Список разрешений или Список блокировок , добавьте нужные правила маскирования.


=== Параметры маскировки содержимого ===
=== Параметры маскировки содержимого ===
Строка 170: Строка 212:
!Когда использовать
!Когда использовать
|-
|-
|Замаскировать все
|'''Маскировать все'''
|Все тексты, пользовательский ввод, значения атрибутов и изображения
|Все тексты, пользовательский ввод, значения атрибутов и изображения
|Используйте для проверки воспроизведения сеанса и убедитесь, что конфиденциальные данные не собираются. Вы по-прежнему сможете видеть, как пользователи взаимодействуют с вашим приложением.
|Используйте для проверки воспроизведения сеанса и убедитесь, что конфиденциальные данные не собираются. Вы по-прежнему сможете видеть, как пользователи взаимодействуют с вашим приложением.
Используйте для устранения неполадок приложений, когда важен порядок, в котором пользователи взаимодействуют с различными элементами управления веб-интерфейса.
Используйте для устранения неполадок приложений, когда важен порядок, в котором пользователи взаимодействуют с различными элементами управления веб-интерфейса.
|-
|-
|Маска пользовательского ввода
|'''Маскировать ввод пользователя'''
|Весь пользовательский ввод, включая параметры в списках
|Весь пользовательский ввод, включая параметры в списках
|Выберите этот параметр, если конфиденциальная информация поступает только от пользователя.
|Выберите этот параметр, если конфиденциальная информация поступает только от пользователя.
|-
|-
|Разрешить список
|'''Список разрешений'''
|Все элементы в параметре « Маскировать все », кроме указанных вами элементов.
|Все элементы в параметре '''Маскировать все''', кроме указанных вами элементов.
|Мы рекомендуем этот вариант для большинства приложений; он позволяет собирать только необходимую информацию.
|Мы рекомендуем этот вариант для большинства приложений; он позволяет собирать только необходимую информацию.
Этот параметр гарантирует, что даже при последующих изменениях кода новые элементы, отображающие конфиденциальную информацию, не будут записываться средством записи повторов сеансов.
Этот параметр гарантирует, что даже при последующих изменениях кода новые элементы, отображающие конфиденциальную информацию, не будут записываться средством записи повторов сеансов.
Элементы определяются селектором CSS.
Элементы определяются селектором CSS.
|-
|-
|Черный список
|'''Черный список'''
|Только элементы, указанные в этом списке блокировки
|Только элементы, указанные в этом списке блокировки
|При выборе этого параметра вам будет представлен список со всеми правилами, примененными к параметру Маскировать все . Используйте этот список, чтобы очистить элементы и атрибуты, которые вы хотите захватить. Вы также можете создать свои собственные дополнительные правила черного списка.
|При выборе этого параметра вам будет представлен список со всеми правилами, примененными к параметру Маскировать все . Используйте этот список, чтобы очистить элементы и атрибуты, которые вы хотите захватить. Вы также можете создать свои собственные дополнительные правила черного списка.
|}
|}
Маскировать все — это опция по умолчанию.
'''Маскировать все''' — это опция по умолчанию.


Параметры « Маскировать все », « Маскировать пользовательский ввод » и « Список разрешений» не скрывают взаимодействие пользователя с элементами. С помощью параметра « Черный список » вы можете решить, хотите ли вы скрыть взаимодействие пользователя с замаскированными элементами.
Параметры '''Маскировать все''', '''Маскировать ввод пользователя''' и '''Список разрешений''' не скрывают взаимодействие пользователя с элементами. С помощью параметра '''Черный список''' вы можете решить, хотите ли вы скрыть взаимодействие пользователя с замаскированными элементами.


== Захват ресурсов ==
== Захват ресурсов ==
С помощью Dynatrace Session Replay таблицы стилей захватываются и сохраняются во время записи сеанса пользователя. Вам не нужно хранить файлы CSS в общедоступном месте, помечать ресурсы как измененные или давать разрешения процессу, который может получить доступ к защищенным таблицам стилей. Это полностью автоматизированный процесс, который гарантирует, что ресурсы будут захвачены и доступны для будущего воспроизведения.
С помощью '''Ключ-АСТРОМ воспроизведения сеанса''' таблицы стилей захватываются и сохраняются во время записи сеанса пользователя. Вам не нужно хранить файлы CSS в общедоступном месте, помечать ресурсы как измененные или давать разрешения процессу, который может получить доступ к защищенным таблицам стилей. Это полностью автоматизированный процесс, который гарантирует, что ресурсы будут захвачены и доступны для будущего воспроизведения.


Захват ресурсов для воспроизведения сеанса включен по умолчанию.
* Захват ресурсов для воспроизведения сеанса включен по умолчанию.


=== Включить захват ресурсов ===
=== Включить захват ресурсов ===
Чтобы включить и настроить захват ресурсов
Чтобы включить и настроить захват ресурсов


# В меню Dynatrace выберите Web .
# В меню Ключ-АСТРОМ выберите '''Приложения''' .
# Выберите приложение, которое вы хотите настроить.
#Выберите приложение, которое вы хотите настроить.
# В правом верхнем углу страницы обзора приложения выберите Дополнительно ( … ) > Изменить .
#В правом верхнем углу страницы обзора приложения выберите '''Дополнительно ( … ) > Редактировать .'''
 
#В настройках приложения перейдите в '''Захват > Захват ресурсов для воспроизведения сеанса .'''
# В настройках приложения перейдите в « Захват » > «Захват ресурсов для воспроизведения сеанса» .
#Включите параметр '''Включить захват ресурсов .'''
# Включите Включить захват ресурсов .
#'''''по желанию''''' Чтобы избежать захвата ресурсов для определенных страниц, выберите '''Добавить правило исключения''' , введите новое '''Правило''' в строку  Правила исключения обрабатываются следующим образом.
# по желаниюЧтобы избежать захвата ресурсов для определенных страниц, выберите Добавить правило исключения , введите регулярное выражение, а затем выберите Добавить правило .
#* Если URL-адрес соответствует правилу исключения, правило применяется, а последующие правила игнорируются.
#* Если URL-адрес соответствует правилу исключения, правило применяется, а последующие правила игнорируются.
#* Если URL-адрес не соответствует ни одному из перечисленных правил, захватываются все ресурсы.
#* Если URL-адрес не соответствует ни одному из перечисленных правил, захватываются все ресурсы.
Строка 214: Строка 255:
=== Примечания и ограничения для захвата ресурсов ===
=== Примечания и ограничения для захвата ресурсов ===


* Если ресурс не был захвачен или недоступен в хранилище ресурсов Dynatrace, этот ресурс извлекается из исходного источника.
* Если ресурс не был захвачен или недоступен в хранилище ресурсов Ключ-АСТРОМ, этот ресурс извлекается из исходного источника.
* Изображения и шрифты не сохраняются. Во время воспроизведения сеанса они извлекаются из исходного местоположения, поэтому применяются определенные ограничения . Чтобы улучшить воспроизведение Session Replay, используйте расширение браузера RUM .
* Изображения и шрифты не сохраняются. Во время воспроизведения сеанса они извлекаются из исходного местоположения, поэтому применяются определенные ограничения .
* Dynatrace не захватывает ресурсы размером более 3 МБ.
* Ключ-АСТРОМ не захватывает ресурсы размером более 3 МБ.
* Срок хранения захваченных ресурсов по умолчанию составляет 35 дней.
* Срок хранения захваченных ресурсов по умолчанию составляет 35 дней.
* Dynatrace захватывает ресурсы до 0,1% пользовательских сеансов, записанных с помощью Session Replay. Обычно этого достаточно для правильного воспроизведения пользовательских сеансов, поскольку ресурс, захваченный для одного сеанса, повторно используется для всех других сеансов. Однако захват всех ресурсов для приложения с низким трафиком может занять некоторое время. Расчет сеансов с захваченными ресурсами
* Ключ-АСТРОМ захватывает ресурсы до 0,1% пользовательских сеансов, записанных с помощью воспроизведения сеанса. Обычно этого достаточно для правильного воспроизведения пользовательских сеансов, поскольку ресурс, захваченный для одного сеанса, повторно используется для всех других сеансов. Однако захват всех ресурсов для приложения с низким трафиком может занять некоторое время.   Расчет сеансов с захваченными ресурсами
См. формулу и пример ниже, чтобы рассчитать количество пользовательских сеансов, для которых Ключ-АСТРОМ захватывает ресурсы.
 
'''Сеансы с захваченными ресурсами ='''
 
'''Общее количество сеансов × Стоимость RUM и контроль трафика × Стоимость воспроизведения сеанса и контроль трафика × 0,1%'''
{| class="wikitable"
!Параметр
!Объяснение
!Пример значения
|-
|'''Общее количество сеансов'''
|Общее количество пользовательских сессий в вашем приложении
|1 000 000
|-
|'''Стоимость RUM и контроль трафика'''
|Процент пользовательских сеансов, зафиксированных и проанализированных с помощью RUM
|50%
|-
|'''Стоимость воспроизведения сеанса и контроль трафика'''
|Процент пользовательских сеансов, записанных с помощью воспроизведения сеанса
|10%
|}
В нашем примере ресурсы захватываются для 50 пользовательских сессий (1 000 000 × 50 % × 10 % × 0,1 % = 50).


== Разрешения пользователей и зоны управления ==
== Разрешения пользователей и зоны управления ==


=== Разрешения пользователя ===
=== Разрешения пользователя ===
Используйте данные сеанса воспроизведения и данные сеанса воспроизведения без маскирования разрешений, чтобы контролировать, кто имеет доступ к записям сеанса. Дополнительные сведения см. в разделе Управление группами пользователей и разрешениями .
Используйте данные '''воспроизведения сеанса с маскированием''' и данные '''воспроизведения сеанса без маскировани'''я, чтобы контролировать, кто имеет доступ к записям сеанса. Дополнительные сведения см. в разделе '''''Управление группами пользователей и разрешениями''''' .


Для пользователей, которым не нужен доступ, отключите оба разрешения в настройках пользователя и группы.
Для пользователей, которым не нужен доступ, отключите оба разрешения в настройках пользователя и группы.


=== Зоны управления ===
=== Зоны управления ===
Возможность просмотра и воспроизведения пользовательских сеансов дополнительно защищена зонами управления. Если сеанс пользователя проходит через приложения в разных зонах управления, пользователи Dynatrace с разрешениями на воспроизведение сеанса могут просматривать только те части сеанса, которые связаны с приложениями в зонах управления, к которым у них есть доступ. Дополнительные сведения см. в разделе Зоны управления .
Возможность просмотра и воспроизведения пользовательских сеансов дополнительно защищена зонами управления. Если сеанс пользователя проходит через приложения в разных зонах управления, пользователи Ключ-АСТРОМ с разрешениями на воспроизведение сеанса могут просматривать только те части сеанса, которые связаны с приложениями в зонах управления, к которым у них есть доступ. Дополнительные сведения см. в разделе '''''Зоны управления''''' .
 
== Часто задаваемые вопросы ==
Каковы рекомендации по обеспечению конфиденциальности пользователей?
 
Что произойдет, если неправильно настроены правила маскирования и конфиденциальные данные станут доступны во время сеанса воспроизведения?
 
Как вы можете настроить приложение, чтобы оно не маскировало какой-либо элемент?


Как лучше всего использовать параметр Маскировать все?
[[Файл:Image12у .png|граница]]

Текущая версия на 14:40, 10 сентября 2024

Применение Ключ-АСТРОМ / Мониторинг реального пользователя / Установка и конфигурация / Веб приложения / Дополнительная конфигурация / Настройка воспроизведения сеанса для веб-приложений

Вы можете настроить параметры мониторинга потребления и конфиденциальности данных для воспроизведения сеанса. В следующих разделах описаны все возможные варианты конфигурации:

  • Стоимость и контроль трафика для уменьшения количества записываемых пользовательских сессий
  • Режим согласия, позволяющий решить, какие части пользовательского сеанса следует записывать, и разрешить пользователям вашего приложения одобрять запись своих сеансов.
  • Исключение URL-адресов для исключения страниц и просмотров из записи.
  • Маскировка для предотвращения записи и отображения частной информации пользователя.
  • Захват ресурсов для захвата и хранения таблиц стилей во время записи сеанса пользователя.
  • Разрешения пользователей и зоны управления для контроля доступа к записям сеансов.

Ключ-АСТРОМ представила несколько параметров конфигурации повтора сеанса, которые следует использовать для защиты личной информации ваших клиентов. Перед включением повтора сеанса и переходом к настройкам конфигурации конфиденциальности, описанным на этой странице, убедитесь, что ваша организация предприняла все остальные необходимые шаги для защиты данных ваших клиентов .

Возможность воспроизведения записанных пользовательских сеансов с настройками маскирования воспроизведения или без них зависит от разрешений . Данные сеанса воспроизведения и данные сеанса воспроизведения без разрешений на маскирование доступны на уровне среды и зоны управления.

Стоимость и контроль трафика

После включения воспроизведения сеанса все пользовательские сеансы, анализируемые с помощью RUM, также записываются с помощью воспроизведения сеанса. Однако вы можете ограничить количество сеансов, записываемых с помощью воспроизведения сеанса, чтобы уменьшить объем данных, генерируемых этой функцией. Для этого настройте параметры контроля стоимости и трафика.

Ограничить количество сеансов, записанных с помощью воспроизведения сеанса

Чтобы ограничить количество сеансов, записываемых с помощью воспроизведения сеанса:

  1. В меню Ключ-АСТРОМ выберите Приложения .
  2. Выберите приложение, которое вы хотите настроить.
  3. В правом верхнем углу страницы обзора приложения выберите Дополнительно ( … ) > Редактировать .
  4. В настройках приложения выберите Общие настройки > Внедрение и контроль затрат .
  5. В разделе Воспроизведение сеанса введите новое значение для параметра Стоимость и управление трафиком .

Подсчитать количество сеансов, записанных с помощью воспроизведения сеанса

Чтобы определить фактический процент пользовательских сеансов, записанных с помощью воспроизведения сеанса, вам следует учитывать стоимость и контроль трафика для RUM, определенной для вашего приложения, которая представляет собой общий процент пользовательских сеансов, которые будут анализироваться с помощью RUM.

Формула

Используйте следующую формулу для расчета фактического процента сеансов, записанных с помощью воспроизведения сеанса:

Фактический процент сеансов, записанных с использованием воспроизведения сеанса = стоимость и контроль трафика для RUM × стоимость и контроль трафика для воспроизведения сеанса

Пример расчета

Параметр Процент
Контроль стоимости и трафика для RUM 50%
Контроль стоимости и трафика для воспроизведения сеанса 20%
Фактический процент сеансов, записанных с помощью воспроизведения сеанса 50% × 20% = 10%
Общее количество сеансов 2500
Количество сеансов, проанализированных с помощью RUM 2500 × 50% = 1250
Количество сеансов, записанных с помощью воспроизведения сеанса 2500 × 10% = 250

Внедрение и контроль затрат.png

Сеансы, охватывающие несколько приложений

Если у вас есть несколько приложений и пользователь переключается с одного приложения на другое, Ключ-АСТРОМ создает только один пользовательский сеанс, при этом вся активность пользователя записывается в контексте этого сеанса. Такая сессия приписывается всем приложениям, которые посещал пользователь.

Чтобы определить, следует ли записывать сеанс с несколькими приложениями с помощью воспроизведения сеанса, Ключ-АСТРОМ использует конфигурацию управления стоимостью и трафиком приложения, которое пользователь ввел первым.

Например, предположим, что стоимость и трафик для воспроизведения сеанса установлены 1%для приложения A и 100%для приложения B. Когда пользователь сначала входит в приложение A, а затем переключается на приложение B, Ключ-АСТРОМ использует это 1%значение, чтобы определить, следует ли записывать сеанс с помощью сеанса. Повтор. Это может привести к меньшему или большему проценту сеансов, записанных с помощью воспроизведения сеанса, по сравнению с настроенными значениями параметров стоимости и управления трафиком.

Режим согласия (opt-in)

Режим согласия на воспроизведение сеанса дает вам свободу решать, какие части пользовательского сеанса должны быть записаны и когда разрешено начинать запись. Например, вы можете выбрать запись пользовательских сеансов в следующих случаях:

  • Как только любой пользователь входит в систему
  • Только для определенных клиентов, чтобы вы могли предложить им премиальную поддержку
  • Только для определенных страниц вашего приложения

Этот механизм позволяет реализовать разрешение конечного пользователя на запись сеанса.

Когда вы включаете режим согласия на воспроизведение сеанса для своего веб-приложения, запись активного сеанса пользователя начинается только после того, как вы вызываете enableSessionReplay(ignoreCostControl: boolean)метод для dtrumглобального объекта. Глобальный dtrumобъект доступен после автоматического внедрения RUM JavaScript .

Эта команда запускает запись сеанса. Воспроизведение сеанса остается активным, и запись начинается автоматически на всех последующих страницах, посещенных в течение того же сеанса или до тех пор , пока не dtrum.disableSessionReplay()будет вызвана функция.

Метод dtrum.enableSessionReplay(ignoreCostControl: boolean)включает в себя ignoreCostControlпараметр, который вы можете использовать для записи определенных пользовательских сессий, игнорируя значение в разделе Стоимость и управление трафиком в настройках вашего приложения.

Если включен режим подписки Real User Monitoring, Real User Monitoring должен быть включен, прежде чем вы сможете включить повтор сеанса, например:

dtrum.enable();

dtrum.enableSessionReplay(true);

Пример

Рассмотрим следующий сценарий. Как владелец приложения, вы хотите записывать все пользовательские сеансы, которые включают страницу 2–5 вашего приложения. Сессионные действия, связанные со страницей 1 или страницей 6 вашего приложения, должны быть исключены из записи. На следующей диаграмме показано, где в последовательности требуются методы и dtrum.enableSessionReplay(ignoreCostControl: boolean).dtrum.disableSessionReplay()

Imageываыва.png

В таких случаях вы можете отобразить баннер согласия, чтобы включить запись сеанса, когда пользователь переходит на страницу 2 (см. сноску внизу следующего изображения). Когда пользователь выбирает ОК, чтобы разрешить запись сеанса, приложение отвечает, вызывая dtrum.enableSessionReplay(ignoreCostControl: boolean)метод и записывая сеанс.

Imageasacaxca.png

Вы можете использовать файл cookie в своем приложении для записи истории пользовательского контента в браузере. Содержимое этого файла cookie проверяется во время каждого сеанса, чтобы определить, должен ли отображаться баннер согласия. Например, если файл cookie, в котором хранится согласие, называется sessionReplayConsent, поток приложения будет примерно таким:

  1. Приложение проверяет значение sessionReplayConsentфайла cookie.
  2. Если значение равно true, dtrum.enableSessionReplay(ignoreCostControl: boolean)вызывается вызов.
  3. Если значение равно false, отображается баннер согласия.
  4. Если пользователь дает свое согласие, dtrum.enableSessionReplay(ignoreCostControl: boolean)вызов инициируется.
  5. Согласие пользователя записывается в sessionReplayConsentфайл cookie.

С этим файлом cookie повтор сеанса продолжает оставаться активным до 5 -й страницы приложения.

Как только пользователь покинет страницу 5 , вы можете использовать этот dtrum.disableSessionReplay()метод, чтобы остановить запись сеанса. Затем вы должны удалить файл cookie, который использовался для хранения согласия.

Вы можете использовать методы JavaScript, используемые для включения и отключения повторного воспроизведения сеанса без отображения баннера для получения согласия. Например, если вы хотите записывать сеанс каждый раз, когда какой-либо пользователь входит в систему, вы можете использовать dtrum.enableSessionReplay(ignoreCostControl: boolean)метод для начала записи и dtrum.disableSessionReplay()метод для остановки записи после успешного выхода из системы. Это дает вам полный контроль над запуском и остановкой воспроизведения сеанса.

Включить режим согласия на воспроизведение сеанса

Режим согласия на воспроизведение сеанса по умолчанию отключен.

Чтобы включить режим подписки на повтор сеанса

  1. В меню Ключ-АСТРОМ выберите Приложения .
  2. Выберите приложение, которое вы хотите настроить.
  3. В правом верхнем углу страницы обзора приложения выберите Дополнительно ( … ) > Редактировать .
  4. В настройках приложения выберите Конфиденциальность данных» > Воспроизведение сеанса.
  5. Включите параметр Включить режим opt-in для воспроизведения сеанса.

С этими параметрами конфигурации повтор сеанса неактивен в браузерах ваших конечных пользователей, и сеансы не записываются до тех пор, пока dtrum.enableSessionReplay(ignoreCostControl: boolean)метод не будет вызван из приложения.

Если вы решите не включать режим подписки для повтора сеанса , все сеансы пользователей записываются с самого начала до тех пор , пока dtrum.disableSessionReplay()не будут вызваны из приложения.

Исключение URL - адресов

Исключение URL-адресов применимо к страницам и представлениям. Если вы хотите исключить страницу из записи повтора сеанса, определите регулярное выражение, которое должно использоваться для сопоставления с конкретным URL-адресом страницы. Вы можете настроить правила для отдельных веб-страниц, целых веб-сайтов и одностраничных приложений.

  • Если URL-адрес соответствует правилу исключения, применяется это правило, а все последующие правила игнорируются.
  • Если URL-адрес не соответствует какому-либо правилу, все применимые страницы записываются с помощью повтора сеанса.
  • Если воспроизведение сеанса включено и правила исключения URL-адресов не определены, все страницы записываются с повтором сеанса по умолчанию.

Чтобы исключить страницы из записи

  1. В меню Ключ-АСТРОМ выберите Приложения .
  2. Выберите приложение, которое вы хотите настроить.
  3. В правом верхнем углу страницы обзора приложения выберите Дополнительно ( … ) > Редактировать .
  4. В настройках приложения выберите Конфиденциальность данных» > Воспроизведение сеанса.
  5. В разделе Исключение URL выберите Добавить правило исключения.
  6. Введите новое Правило в строку.

Маскировка

Воспроизведение сеанса записывает каждое взаимодействие с пользователем. Поэтому защита конфиденциальных пользовательских данных путем маскировки имеет первостепенное значение. Настройки маскировки позволяют защитить конфиденциальные данные пользователя при записи и воспроизведении сеансов. Вы можете указать отдельные правила маскировки для записи сеансов и, кроме того, для воспроизведения захваченных сеансов, что позволит вам применять уровни маскировки, контролируемые разрешениями пользователя .

Воспроизведение сеанса реализует функцию маскировки, которая гарантирует, что личная информация пользователя либо не будет зафиксирована во время записи, либо будет замаскирована во время воспроизведения сеанса.

Опция маскировки маскирует только буквенно-цифровые символы; символы формата, такие как точки, запятые и двоеточия, не маскируются. Таким образом, при воспроизведении пользовательских сеансов вы все равно можете проверить формат контента, не просматривая фактическую информацию.

В качестве примера рассмотрим поле адреса электронной почты в типичной веб-форме. Пользователь вводит свой адрес электронной почты, как показано ниже:

Image1231выв.png

Воспроизведение сеанса маскирует эти данные и отображает звездочки вместо нечисловых символов:

123 123123 12 3.png

Замаскированные данные, отображаемые в воспроизводимом сеансе в виде звездочек (*****) для нечислового ввода или нулей (0000) для числового ввода, либо никогда не покидают браузер клиента (маскируются при записи), либо захватываются, но маскируются во время воспроизведения. Обратите внимание, что воспроизведение захваченных сеансов контролируется разрешениями .

Воспроизведение сеанса предоставляет два варианта настройки маскировки контента.

  • data-dtrum-mask атрибут
  • Страница конфигурации воспроизведения сеанса

Маскировать данные с data-dtrum-mask атрибутом

Атрибут data-dtrum-maskтребует изменения в коде приложения и является безопасным по своей конструкции. Это позволяет учитывать элементы, которые могут содержать конфиденциальную информацию, на этапах проектирования и реализации. Устройство записи автоматически обнаруживает и маскирует содержимое (текст, входные значения и значения атрибутов) и взаимодействия (движения курсора и прокрутки) в узле, содержащем атрибут, а также его потомках.

  • Код приложения необходимо изменить, чтобы включить этот data-dtrum-maskатрибут.

Image213 .png

Маскировать данные через пользовательский интерфейс

Страница настройки параметров воспроизведения сеанса в Ключ-АСТРОМ позволяет использовать более индивидуальный подход. Вы можете изменить конфигурацию в соответствии с вашими требованиями к записи сеанса. Кроме того, нет необходимости менять код приложения, если вы выберете этот вариант.

На этой странице настроек также представлены параметры маскировки, которые можно использовать, чтобы скрыть взаимодействие с определенными элементами, которые могут непреднамеренно раскрыть конфиденциальную информацию конечного пользователя. Например, рассмотрим список, который предоставляет несколько вариантов ответа на вопрос формы о религии или пола пользователя. Даже если текст замаскирован, другие люди все равно смогут определить реакцию конечного пользователя, увидев выбранный вариант.

Настройка маскировки воспроизведения сеанса

  1. В меню Ключ-АСТРОМ выберите Приложения .
  2. Выберите приложение, которое вы хотите настроить.
  3. В правом верхнем углу страницы обзора приложения выберите Дополнительно ( … ) > Редактировать .
  4. В настройках приложения выберите Конфиденциальность данных» > Воспроизведение сеанса.
  5. В разделе Настройки маскирования записи выберите предустановленный параметр маскировки для записи и воспроизведения.
  6. Если вы выбрали Список разрешений или Черный список , добавьте нужные правила маскировки.

Уровни маскировки контента

Предустановленные параметры маскировки воспроизведения сеанса доступны как для записи, так и для воспроизведения:

  • Настройки маскирования записи управляют маскированием данных во время записи («маскирование при захвате»). Замаскированные пользовательские данные никогда не покидают клиентский браузер и не фиксируются. Обратите внимание: когда вы устанавливаете более строгий уровень настроек маскировки записи , те же настройки также применяются к настройкам маскировки воспроизведения , что также влияет на все предыдущие записанные сеансы.
  • Настройки маскирования воспроизведения влияют на маскирование данных во время воспроизведения («маскирование при отображении»). Данные, записанные во время записи, по-прежнему можно замаскировать и ограничить их просмотр во время воспроизведения.

Вы можете определить правила маскировки для записи и воспроизведения сеанса.

  • Правила маскировки воспроизведения предназначены для обеспечения дополнительного уровня маскировки по сравнению с правилами маскирования записи. Настройки маскировки воспроизведения не могут быть менее строгими, чем настройки маскировки записи. Вы можете использовать разрешения пользователя , чтобы решить, разрешить ли воспроизведение сеанса с действующими правилами маскировки воспроизведения или без них.

Параметры маскировки содержимого

Предустановленные параметры маскирования Session Replay доступны как для записи, так и для воспроизведения:

  • Настройки маскирования записи управляют маскированием данных во время записи («маскирование при захвате»). Маскированные пользовательские данные никогда не покидают клиентский браузер и не перехватываются. Обратите внимание, что когда вы устанавливаете для параметров маскирования записи более строгий уровень, те же параметры применяются и к параметрам маскирования воспроизведения , что также влияет на все прошлые записанные сеансы.
  • Настройки маскирования воспроизведения влияют на маскирование данных во время воспроизведения («маскирование при отображении»). Данные, захваченные во время записи, по-прежнему могут быть замаскированы и запрещены для просмотра во время воспроизведения.

Вы можете определить правила маскирования для записи сеанса и воспроизведения сеанса.

Правила маскирования воспроизведения предназначены для обеспечения дополнительного уровня маскирования по сравнению с правилами маскирования записи. Настройки маскирования воспроизведения не могут быть менее строгими, чем настройки маскирования записи.

Вы можете использовать разрешения пользователя , чтобы решить, разрешить ли воспроизведение сеанса с действующими правилами маскирования воспроизведения или без них.

Следующие предопределенные параметры маскирования можно использовать для ограничения захвата и воспроизведения личных и конфиденциальных данных конечного пользователя:

Вариант маскировки Что замаскировано Когда использовать
Маскировать все Все тексты, пользовательский ввод, значения атрибутов и изображения Используйте для проверки воспроизведения сеанса и убедитесь, что конфиденциальные данные не собираются. Вы по-прежнему сможете видеть, как пользователи взаимодействуют с вашим приложением.

Используйте для устранения неполадок приложений, когда важен порядок, в котором пользователи взаимодействуют с различными элементами управления веб-интерфейса.

Маскировать ввод пользователя Весь пользовательский ввод, включая параметры в списках Выберите этот параметр, если конфиденциальная информация поступает только от пользователя.
Список разрешений Все элементы в параметре Маскировать все, кроме указанных вами элементов. Мы рекомендуем этот вариант для большинства приложений; он позволяет собирать только необходимую информацию.

Этот параметр гарантирует, что даже при последующих изменениях кода новые элементы, отображающие конфиденциальную информацию, не будут записываться средством записи повторов сеансов. Элементы определяются селектором CSS.

Черный список Только элементы, указанные в этом списке блокировки При выборе этого параметра вам будет представлен список со всеми правилами, примененными к параметру Маскировать все . Используйте этот список, чтобы очистить элементы и атрибуты, которые вы хотите захватить. Вы также можете создать свои собственные дополнительные правила черного списка.

Маскировать все — это опция по умолчанию.

Параметры Маскировать все, Маскировать ввод пользователя и Список разрешений не скрывают взаимодействие пользователя с элементами. С помощью параметра Черный список вы можете решить, хотите ли вы скрыть взаимодействие пользователя с замаскированными элементами.

Захват ресурсов

С помощью Ключ-АСТРОМ воспроизведения сеанса таблицы стилей захватываются и сохраняются во время записи сеанса пользователя. Вам не нужно хранить файлы CSS в общедоступном месте, помечать ресурсы как измененные или давать разрешения процессу, который может получить доступ к защищенным таблицам стилей. Это полностью автоматизированный процесс, который гарантирует, что ресурсы будут захвачены и доступны для будущего воспроизведения.

  • Захват ресурсов для воспроизведения сеанса включен по умолчанию.

Включить захват ресурсов

Чтобы включить и настроить захват ресурсов

  1. В меню Ключ-АСТРОМ выберите Приложения .
  2. Выберите приложение, которое вы хотите настроить.
  3. В правом верхнем углу страницы обзора приложения выберите Дополнительно ( … ) > Редактировать .
  4. В настройках приложения перейдите в Захват > Захват ресурсов для воспроизведения сеанса .
  5. Включите параметр Включить захват ресурсов .
  6. по желанию Чтобы избежать захвата ресурсов для определенных страниц, выберите Добавить правило исключения , введите новое Правило в строку Правила исключения обрабатываются следующим образом.
    • Если URL-адрес соответствует правилу исключения, правило применяется, а последующие правила игнорируются.
    • Если URL-адрес не соответствует ни одному из перечисленных правил, захватываются все ресурсы.
    • Если воспроизведение сеанса включено и правила исключения URL-адресов не определены, все ресурсы CSS могут быть записаны.

Примечания и ограничения для захвата ресурсов

  • Если ресурс не был захвачен или недоступен в хранилище ресурсов Ключ-АСТРОМ, этот ресурс извлекается из исходного источника.
  • Изображения и шрифты не сохраняются. Во время воспроизведения сеанса они извлекаются из исходного местоположения, поэтому применяются определенные ограничения .
  • Ключ-АСТРОМ не захватывает ресурсы размером более 3 МБ.
  • Срок хранения захваченных ресурсов по умолчанию составляет 35 дней.
  • Ключ-АСТРОМ захватывает ресурсы до 0,1% пользовательских сеансов, записанных с помощью воспроизведения сеанса. Обычно этого достаточно для правильного воспроизведения пользовательских сеансов, поскольку ресурс, захваченный для одного сеанса, повторно используется для всех других сеансов. Однако захват всех ресурсов для приложения с низким трафиком может занять некоторое время. Расчет сеансов с захваченными ресурсами

См. формулу и пример ниже, чтобы рассчитать количество пользовательских сеансов, для которых Ключ-АСТРОМ захватывает ресурсы.

Сеансы с захваченными ресурсами =

Общее количество сеансов × Стоимость RUM и контроль трафика × Стоимость воспроизведения сеанса и контроль трафика × 0,1%

Параметр Объяснение Пример значения
Общее количество сеансов Общее количество пользовательских сессий в вашем приложении 1 000 000
Стоимость RUM и контроль трафика Процент пользовательских сеансов, зафиксированных и проанализированных с помощью RUM 50%
Стоимость воспроизведения сеанса и контроль трафика Процент пользовательских сеансов, записанных с помощью воспроизведения сеанса 10%

В нашем примере ресурсы захватываются для 50 пользовательских сессий (1 000 000 × 50 % × 10 % × 0,1 % = 50).

Разрешения пользователей и зоны управления

Разрешения пользователя

Используйте данные воспроизведения сеанса с маскированием и данные воспроизведения сеанса без маскирования, чтобы контролировать, кто имеет доступ к записям сеанса. Дополнительные сведения см. в разделе Управление группами пользователей и разрешениями .

Для пользователей, которым не нужен доступ, отключите оба разрешения в настройках пользователя и группы.

Зоны управления

Возможность просмотра и воспроизведения пользовательских сеансов дополнительно защищена зонами управления. Если сеанс пользователя проходит через приложения в разных зонах управления, пользователи Ключ-АСТРОМ с разрешениями на воспроизведение сеанса могут просматривать только те части сеанса, которые связаны с приложениями в зонах управления, к которым у них есть доступ. Дополнительные сведения см. в разделе Зоны управления .

Image12у .png