Конфиденциальность и обмен данными в развертываниях Managed: различия между версиями

Материал из Документация Ключ-АСТРОМ
(Новая страница: «Администраторы управляемого кластера Ключ-АСТРОМ имеют доступ к ряду настроек конфиден...»)
 
 
(не показано 5 промежуточных версий 2 участников)
Строка 1: Строка 1:
Администраторы управляемого кластера Ключ-АСТРОМ имеют доступ к ряду настроек конфиденциальности данных, которые могут повлиять на совместное использование личных или конфиденциальных данных конечных пользователей.
'''''[https://doc.ruscomtech.ru/index.php/%D0%A3%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0_%D0%B8_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0 Установка и настройка] / [https://doc.ruscomtech.ru/index.php/%D0%A3%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0_%D0%B8_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0#.D0.9E.D1.81.D0.BD.D0.BE.D0.B2.D0.BD.D1.8B.D0.B5_.D1.8D.D0.BB.D0.B5.D0.BC.D0.B5.D0.BD.D1.82.D1.8B_.D0.9A.D0.BB.D1.8E.D1.87-.D0.90.D1.81.D1.82.D1.80.D0.BE.D0.BC Основные элементы Ключ-Астром] / [https://doc.ruscomtech.ru/index.php/%D0%9A%D0%BB%D1%8E%D1%87-%D0%90%D0%A1%D0%A2%D0%A0%D0%9E%D0%9C_Managed Ключ-АСТРОМ Managed] / [https://doc.ruscomtech.ru/index.php/%D0%9A%D0%BB%D1%8E%D1%87-%D0%90%D0%A1%D0%A2%D0%A0%D0%9E%D0%9C_Managed#.D0.9A.D0.BE.D0.BD.D1.84.D0.B8.D0.B4.D0.B5.D0.BD.D1.86.D0.B8.D0.B0.D0.BB.D1.8C.D0.BD.D0.BE.D1.81.D1.82.D1.8C_.D0.B4.D0.B0.D0.BD.D0.BD.D1.8B.D1.85 Конфиденциальность данных] / Конфиденциальность и обмен данными в развертываниях Managed'''''
 
Администраторы кластера Ключ-АСТРОМ Managed имеют доступ к ряду настроек конфиденциальности данных, которые могут повлиять на совместное использование личных или конфиденциальных данных конечных пользователей.


* См. раздел о конфиденциальности данных для получения информации о настройках конфиденциальности, которые соответствуют потребностям вашей организации.
* См. раздел о конфиденциальности данных для получения информации о настройках конфиденциальности, которые соответствуют потребностям вашей организации.


Все кластеры Ключ-АСТРОМ Managed обмениваются информацией с Ключ-АСТРОМ Mission Control не реже одного раза или периодически.
Все кластеры Ключ-АСТРОМ Managed обмениваются информацией с Ключ-АСТРОМ Mission Control как минимум один раз или периодически.


* См. раздел обмена данными для получения информации о данных, которые Dynatrace получает от ваших кластеров и отправляет им.
* См. раздел об обмене данными для получения информации о данных, которые Ключ-АСТРОМ получает от ваших кластеров и отправляет вашим кластерам.


Вы можете отказаться от определенных сообщений, например, разрешить Dynatrace проактивный доступ к вашим кластерам и средам. Однако некоторые сообщения являются обязательными, и их нельзя отключить.
Вы можете отказаться от определенных сообщений, например, разрешить Ключ-АСТРОМ проактивный доступ к вашим кластерам и средам. Однако некоторые сообщения являются обязательными, и их нельзя отключить.
{| class="wikitable"
{| class="wikitable"
!Категория
!Категория
Строка 14: Строка 16:
|-
|-
|Проактивная поддержка
|Проактивная поддержка
|Сообщайте об использовании и платежной информации.
|Сообщать информацию об использовании и биллинге
|Нет
|Нет
|-
|-
|Проактивная поддержка
|Проактивная поддержка
|Сообщите о работоспособности кластера Dynatrace.
|Сообщать о работоспособности кластера Ключ-АСТРОМ
|Нет
|-
|Ресурсы поддержки Ключ-АСТРОМ
|Синхронизация адресов электронной почты пользователей<sup>2</sup>, имени и фамилии, назначенных разрешений и UUID среды
|Нет
|Нет
|-
|-
|Проактивная поддержка
|Проактивная поддержка
|Сообщайте о событиях кластера и OneAgent в Dynatrace Mission Control.
|Сообщать о событиях кластера и ЕдиногоАгента в Ключ-АСТРОМ Mission Control
|Да<sup>1</sup>
|Да<sup>1</sup>
|-
|-
|Проактивная поддержка
|Проактивная поддержка
|Мониторинг работоспособности развертывания Dynatrace.
|Мониторинг работоспособности развертывания Ключ-АСТРОМ
|Да<sup>1</sup>
|Да<sup>1</sup>
|-
|-
|Проактивная поддержка
|Проактивная поддержка
|Разрешите Dynatrace ONE удаленный доступ к настройкам мониторинга среды.
|Разрешать Ключ-АСТРОМ ONE удаленный доступ к настройкам мониторинга окружения
|Да<sup>1</sup>
|Да<sup>1</sup>
|-
|-
|Проактивная поддержка
|Проактивная поддержка
|Разрешите Dynatrace ONE изменить вашу конфигурацию.
|Разрешать Ключ-АСТРОМ ONE изменять вашу конфигурацию
|Да<sup>1</sup>
|Да<sup>1</sup>
|-
|-
|Конфиденциальность
|Конфиденциальность
|Отправляйте информацию об отслеживаемых технологиях и использовании функций.
|Отправлять информацию об отслеживаемых технологиях и использовании функций
|Да
|Да
|-
|-
|Конфиденциальность
|Конфиденциальность
|Отправляйте данные об использовании из браузера, чтобы улучшить Dynatrace.
|Использовать Mission Control в качестве отправителя уведомлений по электронной почте
|Да<sup>2</sup>
|-
|Конфиденциальность
|Используйте Mission Control в качестве отправителя уведомлений по электронной почте.
|Да
|Да
|-
|-
|Сообщество Dynatrace
|Ресурсы поддержки Ключ-АСТРОМ
|Создайте учетную запись пользователя Dynatrace Community при входе в систему.
|Отправлять пользователям приглашение создать учетную запись Ключ-АСТРОМ при первом входе в систему
Имея учетную запись, пользователи получат доступ к сообществу Ключ-АСТРОМ, университету Ключ-АСТРОМ и заявкам в службу поддержки.
|Да
|Да
|-
|-
|Сообщество Dynatrace
|Ресурсы поддержки Ключ-АСТРОМ
|Интегрируйте документацию Dynatrace и материалы сообщества в результаты поиска по продукту.
|Включать результаты из документации Ключ-АСТРОМ в поиск по платформе
|Да
|Да
|-
|-
|Доменное имя и SSL-сертификаты
|Доменное имя и SSL-сертификаты
|Включите управление доменным именем и сертификатами SSL.
|Включать управление доменным именем и сертификатами SSL
|Да
|Да
|}
|}
<sup>1</sup> Этот параметр зависит от вашего лицензирования. Если этот параметр отключен и вы хотите его изменить, обратитесь в Dynatrace ONE.
<sup>1</sup> Этот параметр зависит от вашего лицензирования. Если этот параметр отключен и вы хотите его изменить, обратитесь в Ключ-АСТРОМ ONE


<sup>2</sup> Начиная с Dynatrace Managed версии 1.216, этот параметр теперь является частью параметра мониторинга работоспособности развертывания Dynatrace.
<sup>2</sup> Влияет на пользователей с разрешением '''Администратор кластера''', '''Просмотр использования продукта и управление информацией об учетной записи''', '''Доступ к учетной записи''' или '''Управление заявками в службу поддержки'''


== Конфиденциальность данных ==
== Конфиденциальность данных ==
По умолчанию все настройки включены. Правильная конфигурация этих параметров зависит от уникальных потребностей вашей организации. Помимо настроек проактивной поддержки, вы также найдете настройки, связанные с настройкой новых пользователей сообщества и управлением доменными именами. Подробную информацию о доступных элементах управления см. Ниже.
По умолчанию все настройки включены. Правильная конфигурация этих параметров зависит от уникальных потребностей вашей организации. Помимо настроек проактивной поддержки, вы также найдете настройки, связанные с настройкой новых пользователей сообщества и управлением доменными именами. Подробную информацию о доступных элементах управления смотрите ниже.


Чтобы обеспечить соответствие GDPR, вы должны знать, какие личные данные собираются Dynatrace, и вы должны настроить Dynatrace для защиты личных данных.
Чтобы обеспечить соответствие GDPR, вы должны знать, какие личные данные собираются Ключ-АСТРОМ, и вы должны настроить Ключ-АСТРОМ для защиты личных данных.


* Чтобы настроить параметры конфиденциальности данных в управляемой среде, в меню Dynatrace выберите «Настройки»> «Настройки».
* Чтобы настроить параметры конфиденциальности данных в среде Managed, в меню Ключ-АСТРОМ выберите '''Настройки''' > '''Предпочтения'''.
* Чтобы настроить удаленный доступ к Dynatrace ONE и возможность изменения конфигурации, в меню Dynatrace выберите «Настройки»> «Разрешения удаленного доступа».
* Чтобы настроить удаленный доступ к Ключ-АСТРОМ ONE и возможность изменения конфигурации, в меню Ключ-АСТРОМ выберите '''Настройки''' > '''Разрешения для удаленного доступа'''.


'''Примечание:''' Для доступа к странице настроек у вас должны быть права администратора кластера.
'''Примечание:''' Для доступа к странице '''Предпочтения''' у вас должны быть права администратора кластера.


=== Проактивная поддержка ===
=== Проактивная поддержка ===
Dynatrace Managed предоставляет возможности полностью автоматизированного самоуправления, которые обеспечивают безопасность, надежность и актуальность вашей системы. Для этого Dynatrace необходимо отправить определенную информацию в Dynatrace Mission Control.
Ключ-АСТРОМ Managed предоставляет возможности полностью автоматизированного самоуправления, которые обеспечивают безопасность, надежность и актуальность вашей системы. Для этого Ключ-АСТРОМ необходимо отправить определенную информацию в Ключ-АСТРОМ Mission Control.


===== Сообщать об использовании и платежной информации =====
===== Сообщать информацию об использовании и биллинге =====
Каждый управляемый кластер Dynatrace предоставляет данные о потреблении, связанные с лицензией, такие как количество узлов, настраиваемые показатели или мониторинг журналов для каждой среды.
Каждый кластер Ключ-АСТРОМ Managed предоставляет данные о потреблении, связанные с лицензией, такие как количество узлов, пользовательские метрики или мониторинг журналов для каждой среды.


===== Отчет о работоспособности кластера Dynatrace =====
===== Сообщать о работоспособности кластера Ключ-АСТРОМ =====
Кластеры Dynatrace отправляют информацию о состоянии, включая идентификаторы кластера, флаги конфиденциальности, часовые пояса, уровни трафика и периоды обслуживания. Состояние сервера, включая количество ядер ЦП, загрузку ЦП и используемую / свободную память, сообщается для каждого кластера.
Кластеры Ключ-АСТРОМ отправляют информацию о состоянии, включая идентификаторы кластера, флаги конфиденциальности, часовые пояса, уровни трафика и периоды обслуживания. Состояние сервера, включая количество ядер ЦП, загрузку ЦП и используемую/свободную память, сообщается для каждого кластера.


===== Сообщать о событиях кластера и OneAgent в Dynatrace Mission Control =====
===== Сообщать о событиях кластера и ЕдиногоАгента в Ключ-АСТРОМ Mission Control =====
Для каждого события кластеры отправляют тип, уровень серьезности, отметку времени и подробное описание, чтобы Dynatrace ONE мог удаленно анализировать и устранять проблемы или несовместимости в вашей среде. Если этот параметр отключен, ваша организация отвечает за мониторинг системных событий и сбор файлов журнала, необходимых для решения проблем, до обращения в Dynatrace ONE.
Для каждого события кластеры отправляют тип, уровень серьезности, отметку времени и подробное описание, чтобы Ключ-АСТРОМ ONE мог удаленно анализировать и устранять проблемы или несовместимости в вашей среде. Если этот параметр отключен, ваша организация отвечает за мониторинг системных событий и сбор файлов журнала, необходимых для решения проблем до обращения в Ключ-АСТРОМ ONE.


===== Мониторинг работоспособности развертывания Dynatrace =====
===== Мониторинг работоспособности развертывания Ключ-АСТРОМ =====
Управляемые установки Dynatrace включают Dynatrace OneAgent, который обеспечивает самоконтроль работоспособности кластера. Мониторинг включен в режиме полного стека. Помимо показателей инфраструктуры и сервисов Dynatrace, фиксируются следующие данные:
Установки Ключ-АСТРОМ Managed включают Ключ-АСТРОМ ЕдиныйАгент, который обеспечивает самоконтроль работоспособности кластера. Мониторинг включен в режиме полного стека. Помимо показателей инфраструктуры и сервисов Ключ-АСТРОМ, фиксируются следующие данные:


* Информация о пользователе, такая как IP-адрес
* Информация о пользователе, такая как IP-адрес
* Геолокация пользователей
* Геолокация пользователей
* Браузер или тип устройства
* Браузер или тип устройства
* Подробная информация о действиях пользователя в Dynatrace Managed, например о кликах или загрузках страниц.
* Подробная информация о действиях пользователя в Ключ-АСТРОМ Managed, например о кликах или загрузках страниц
* Журналы управляемых процессов Dynatrace
* Журналы процессов Ключ-АСТРОМ Managed


===== Разрешить Dynatrace ONE удаленный доступ к настройкам мониторинга среды =====
===== Разрешать Ключ-АСТРОМ ONE удаленный доступ к настройкам мониторинга окружения =====
В случае обнаружения событий Dynatrace ONE может удаленно проверить настройки мониторинга конфигурации вашего кластера.
В случае обнаружения событий Ключ-АСТРОМ ONE может удаленно проверить настройки мониторинга конфигурации вашего кластера.


===== Разрешите Dynatrace ONE изменить вашу конфигурацию =====
===== Разрешать Ключ-АСТРОМ ONE изменять вашу конфигурацию =====
При включении Dynatrace ONE может удаленно оптимизировать настройки мониторинга вашей среды для обеспечения оптимальной производительности и стабильности.
Если этот параметр включен, Ключ-АСТРОМ ONE может удаленно оптимизировать настройки мониторинга вашей среды для обеспечения оптимальной производительности и стабильности.


=== Конфиденциальность ===
=== Конфиденциальность ===


===== Сообщать информацию об отслеживаемых технологиях и использовании функций =====
===== Отправлять информацию об отслеживаемых технологиях и использовании функций =====
Dynatrace заблаговременно отправляет предупреждения о несовместимости или технологических рисках, связанных с вашей средой. Dynatrace может сообщать информацию об установленных версиях OneAgent, технологических процессах, хостах, ActiveGates и других связанных объектах и ​​конфигурациях. Полученная информация может быть использована для поддержки и улучшения предложений Dynatrace. Dynatrace может использовать эти данные (если они агрегированы и их нельзя использовать для идентификации конечных пользователей) для отраслевого анализа, сравнительного анализа и аналитики. Узнайте больше о том, как Dynatrace отправляет информацию об отслеживаемых технологиях в вашей среде.
Ключ-АСТРОМ заблаговременно отправляет предупреждения о несовместимости или технологических рисках, связанных с вашей средой. Ключ-АСТРОМ может сообщать информацию об установленных версиях ЕдиногоАгента, технологических процессах, хостах, АктивныхШлюзах и других связанных объектах и ​​конфигурациях. Полученная информация может быть использована для поддержки и улучшения предложений Ключ-АСТРОМ. Ключ-АСТРОМ может использовать эти данные (если они обобщены и их нельзя использовать для идентификации конечных пользователей) для отраслевого анализа, сравнительного анализа и аналитики. Узнайте больше о том, как Ключ-АСТРОМ [[Отслеживаемые технологии и использование функций|отправляет информацию об отслеживаемых технологиях в вашей среде]].


===== Помогите нам улучшить Dynatrace для ваших пользователей, отправляя данные об использовании из браузеров =====
===== Помогите нам улучшить Ключ-АСТРОМ для ваших пользователей, отправляя данные об использовании из браузеров =====
Информация о поведении пользователей теперь является частью мониторинга работоспособности развертывания Dynatrace. Dynatrace больше не отправляет пользовательские данные сторонним компаниям.
Информация о поведении пользователей теперь является частью мониторинга работоспособности развертывания Ключ-АСТРОМ. Ключ-АСТРОМ больше не отправляет пользовательские данные сторонним компаниям.


<u>[Managed версия 1.214 и ниже]</u>
<u>[Managed версия 1.214 и ниже]</u>


Для более старых версий Dynatrace использует Woopra (поставщик клиентской аналитики со штаб-квартирой в Сан-Франциско, Калифорния) для анализа использования Dynatrace Managed и предоставления клиентам более удобных услуг. Woopra использует файлы cookie, которые хранятся на компьютере каждого конечного пользователя. Таким образом, сохраняется такая информация, как IP-адрес, геолокация, браузер или тип устройства, а также сведения о действиях пользователя в Dynatrace Managed. Отключение этого параметра предотвращает отправку таких данных об использовании.
Для более старых версий Ключ-АСТРОМ использует Woopra (поставщик клиентской аналитики со штаб-квартирой в Сан-Франциско, Калифорния) для анализа использования Ключ-АСТРОМ Managed и предоставления клиентам более удобных услуг. Woopra использует файлы cookie, которые хранятся на компьютере каждого конечного пользователя. Таким образом, сохраняется такая информация, как IP-адрес, геолокация, браузер или тип устройства, а также сведения о действиях пользователя в Ключ-АСТРОМ Managed. Отключение этого параметра предотвращает отправку таких данных об использовании.


===== Использовать Mission Control в качестве отправителя уведомлений по электронной почте =====
===== Использовать Mission Control в качестве отправителя уведомлений по электронной почте =====
Включите собственный SMTP-сервер, чтобы определить, как Dynatrace доставляет уведомления, отчеты и другие сообщения по электронной почте пользователям и администраторам.
Включите собственный SMTP-сервер, чтобы определить, как Ключ-АСТРОМ доставляет уведомления, отчеты и другие сообщения по электронной почте пользователям и администраторам.


* Чтобы настроить собственный SMTP-сервер, в меню Dynatrace выберите «Настройки»> «Электронная почта»> «SMTP-сервер».
* Чтобы настроить собственный SMTP-сервер, в меню Ключ-АСТРОМ выберите '''Настройки''' > '''Emails''' > '''сервер SMTP'''.


Дополнительную информацию о настройке собственного SMTP-сервера можно найти в разделе Настройка подключения к SMTP-серверу.
Дополнительную информацию о настройке собственного SMTP-сервера можно найти в разделе [[Настройка подключения к SMTP-серверу]].


=== Сообщество Dynatrace ===
=== Сообщество Ключ-АСТРОМ ===


===== Создайте учетную запись пользователя Dynatrace Community при входе в систему =====
===== Создайте учетную запись пользователя Сообщества Ключ-АСТРОМ при входе в систему =====
Сообщество Dynatrace представляет собой Интернет-форум для клиентов и экспертов по цифровой производительности, где они могут общаться друг с другом и обмениваться идеями. Зарегистрированные пользователи могут задавать вопросы и просматривать ответы в сообществе Dynatrace, а также создавать заявки в службу поддержки.
Сообщество Ключ-АСТРОМ представляет собой Интернет-форум для клиентов и экспертов по цифровой производительности, где они могут общаться друг с другом и обмениваться идеями. Зарегистрированные пользователи могут задавать вопросы и просматривать ответы в сообществе Ключ-АСТРОМ, а также создавать заявки в службу поддержки.


===== Интегрируйте документацию Dynatrace и материалы сообщества в результаты поиска по продукту =====
===== Интегрируйте документацию Ключ-АСТРОМ и материалы сообщества в результаты поиска внутри продукта =====
Строку поиска в пользовательском интерфейсе Dynatrace можно использовать для запроса внешнего контента как на пользовательском форуме сообщества Dynatrace, так и в нашей онлайн-документации. Если этот параметр отключен, пользователи должны самостоятельно выполнять поиск на этих сайтах, чтобы найти ответы на свои вопросы.
Строку поиска в пользовательском интерфейсе Ключ-АСТРОМ можно использовать для запроса внешнего контента как на пользовательском форуме сообщества Ключ-АСТРОМ, так и в нашей [[Начало работы с Ключ-АСТРОМ|онлайн-документации]]. Если этот параметр отключен, пользователи должны самостоятельно выполнять поиск на этих сайтах, чтобы найти ответы на свои вопросы.


=== Управление доменным именем и сертификатами SSL ===
=== Управление доменным именем и сертификатами SSL ===
Включите этот параметр, чтобы сгенерировать доменное имя (поддомен dynatrace-managed.com) с доверенным сертификатом для вашего управляемого кластера Dynatrace. Центр сертификации (CA) - Let's Encrypt. Сертификаты загружаются по HTTPS (REST API) через Mission Control.
Включите этот параметр, чтобы сгенерировать доменное имя с доверенным сертификатом для вашего кластера Ключ-АСТРОМ Managed. Центр сертификации (CA) - [https://letsencrypt.org/ru/ Let's Encrypt]. Сертификаты загружаются по HTTPS (REST API) через Mission Control.


===== Включить управление доменным именем и сертификатами SSL =====
===== Включать управление доменным именем и сертификатами SSL =====
Включите этот параметр, чтобы сгенерировать доменное имя (поддомен <code>dynatrace-managed.com</code>) с доверенным сертификатом для вашего управляемого кластера Dynatrace. После этого все пользователи в вашей среде смогут получить доступ к Dynatrace по адресу <code><prefix>.dynatrace-managed.com</code>. Учтите, что этот процесс может занять несколько минут. После завершения вы сможете получить доступ к новому URL-адресу. Отключение этого параметра приводит к откату SSL-сертификатов и URL-адреса кластера до предыдущей версии. Не забудьте обновить настройки SSO IdP с помощью этого URL.
Включите этот параметр, чтобы сгенерировать доменное имя с доверенным сертификатом для вашего кластера Ключ-АСТРОМ Managed. Учтите, что этот процесс может занять несколько минут. После завершения вы сможете получить доступ к новому URL-адресу. Отключение этого параметра приводит к откату SSL-сертификатов и URL-адреса кластера до предыдущей версии. Не забудьте обновить настройки SSO IdP с этим URL.


== Обмен данными ==
== Обмен данными ==
Следующая информация прозрачно документирует обязательные данные, которые Dynatrace получает от вашего управляемого кластера Dynatrace. Обратите внимание, что вся связь между кластерами и Mission Control зашифрована и всегда инициируется только кластером. Dynatrace не может инициировать подключение к кластерам клиентов.
Следующая информация прозрачно документирует обязательные данные, которые Ключ-АСТРОМ получает от вашего кластера Ключ-АСТРОМ Managed. Обратите внимание, что вся связь между кластерами и Mission Control зашифрована и всегда инициируется только кластером. Ключ-АСТРОМ не может инициировать подключение к кластерам клиентов.


=== Установка ===
=== Установка ===
'''Периодичность:''' один раз во время установки и при каждом обновлении.
'''Периодичность:''' один раз во время установки и при каждом обновлении


'''Запрос кластера:''' лицензионный ключ
'''Запрос кластера:''' лицензионный ключ


'''Ответ Mission Control:''' имя учетной записи, имя лицензии, флаг установки OneAgent (<code>true</code>/<code>false</code>), URL-адрес загрузки OneAgent
'''Ответ Mission Control:''' имя учетной записи, имя лицензии, флаг установки ЕдиногоАгента (<code>true</code>/<code>false</code>), URL-адрес загрузки ЕдиногоАгента


=== Регистрация ===
=== Регистрация ===
Строка 153: Строка 156:


=== Лицензия ===
=== Лицензия ===
'''Периодичность:''' раз в 5 минут.
'''Периодичность:''' раз в 5 минут


'''Запрос кластера:''' нет запроса кластера
'''Запрос кластера:''' нет запроса кластера
Строка 159: Строка 162:
'''Ответ Mission Control:''' статус лицензии, идентификатор кластера, лицензионный ключ, сведения о лицензии, модель лицензии
'''Ответ Mission Control:''' статус лицензии, идентификатор кластера, лицензионный ключ, сведения о лицензии, модель лицензии


=== Проверка состояния здоровья ===
=== Проверка работоспособности ===
'''Периодичность:''' раз в 5 минут.
'''Периодичность:''' раз в 5 минут


'''Запрос кластера:''' идентификатор кластера, настройки конфиденциальности, часовой пояс, размер трафика, период обновления / обслуживания. Каждый узел кластера добавляет технические данные, включая имя и версию ОС, количество ядер ЦП, загрузку ЦП, общий объем ОЗУ, свободную ОЗУ, общий объем дискового хранилища, используемое хранилище, состояние сервера, флаг начального узла (<code>true</code>/<code>false</code>) и отметку времени запуска. Каждый Cluster ActiveGate добавляет свою версию, имя и версию ОС, статус, издателя сертификата и тип (например, сервер пересылки маяков).
'''Запрос кластера:''' идентификатор кластера, настройки конфиденциальности, часовой пояс, размер трафика, период обновления/обслуживания. Каждый узел кластера добавляет технические данные, включая имя и версию ОС, количество ядер ЦП, загрузку ЦП, общий объем ОЗУ, свободную ОЗУ, общий объем дискового хранилища, используемое хранилище, состояние сервера, флаг начального узла (<code>true</code>/<code>false</code>) и отметку времени запуска. Каждый кластерный АктивныйШлюз добавляет свою версию, имя и версию ОС, статус, издателя сертификата и тип (например, отправитель маяка).


'''Ответ Mission Control:''' состояние работоспособности, сообщение
'''Ответ Mission Control:''' состояние работоспособности, сообщение


=== Потребление ===
=== Потребление ===
'''Периодичность:''' раз в час.
'''Периодичность:''' раз в час


'''Запрос кластера:''' идентификатор кластера, период потребления. Каждая среда добавляет количество новых задач, RUM-сессий, синтетических мониторов. Каждый хост добавляет категорию, список отслеживаемых технологий и сроки мониторинга. Для каждого синтетического монитора передаются идентификатор, описание, тип, количество успехов, количество отказов и количество действий. См. Экспорт данных лицензирования.
'''Запрос кластера:''' идентификатор кластера, таймфрейм потребления. Каждая среда добавляет количество новых проблем, RUM-сессий, синтетических мониторов. Каждый хост добавляет категорию, список отслеживаемых технологий и таймфреймы мониторинга. Для каждого синтетического монитора передаются идентификатор, описание, тип, количество успехов, количество отказов и количество действий. Смотрите [[Экспорт данных о лицензировании]].


'''Ответ Mission Control:''' состояние, оставшиеся сеансы RUM, израсходовано израсходовано RUM, израсходовано узлов хоста, оставшиеся синтетические мониторы, израсходовано израсходовано синтетических мониторов. Для каждой среды возвращаются ее идентификатор, использованные сеансы RUM, использованные синтетические мониторы и единицы хоста.
'''Ответ Mission Control:''' состояние, оставшиеся сеансы RUM, использованный излишек RUM, излишек узлов хоста, оставшиеся синтетические мониторы, использованный излишек синтетических мониторов. Для каждой среды возвращаются её идентификатор, использованные сеансы RUM, использованные синтетические мониторы и узлы хоста.


=== Сердцебиение ===
=== Сердцебиение ===
Строка 178: Строка 181:
'''Запрос кластера:''' идентификатор кластера, идентификатор узла, тип источника (например, сервер)
'''Запрос кластера:''' идентификатор кластера, идентификатор узла, тип источника (например, сервер)


'''Ответ Mission Control:''' флаг запроса удаленного ИП (истина / ложь), URL-адреса веб-сокетов
'''Ответ Mission Control:''' флаг запроса удаленного UI (истина/ложь), URL-адреса веб-сокетов


=== Обновления ===
=== Обновления ===
'''Периодичность:''' раз в час.
'''Периодичность:''' раз в час


'''Запрос кластера:''' нет запроса кластера
'''Запрос кластера:''' нет запроса кластера


'''Ответ Mission Control:''' Для обновлений кластера: версия, описание, URL загрузки, размер. Для обновлений тегов OneAgent и JavaScript: метка, версия, URL-адреса загрузки. Для обновлений ActiveGate: метка, версия, URL-адреса загрузки
'''Ответ Mission Control:''' Для обновлений кластера: версия, описание, URL загрузки, размер. Для обновлений ЕдиногоАгента и тегов JavaScript: метка, версия, URL-адреса загрузки. Для обновлений АктивногоШлюза: метка, версия, URL-адреса загрузки


=== Dynatrace Hub ===
=== Ключ-АСТРОМ Хаб ===
'''Периодичность:''' каждые 30–60 минут.
'''Периодичность:''' каждые 30–60 минут.


'''Запрос на кластер:''' нет подверженности конкретному кластеру, нет личных данных.
'''Запрос кластера:''' нет подверженности конкретному кластеру, нет личных данных.


'''Ответ Mission Control:''' изображения и текст, описывающие возможности и расширения, доступные в Dynatrace Hub.
'''Ответ Mission Control:''' изображения и текст, описывающие возможности и расширения, доступные в Хабе Ключ-АСТРОМ.


=== Каналы уязвимостей ===
=== Каналы уязвимостей ===
Application Security ищет уязвимости в вашей среде на основе веб-каналов уязвимостей.
Безопасность приложений ищет уязвимости в вашей среде на основе каналов уязвимостей.


'''Периодичность:''' когда доступны обновления.
'''Периодичность:''' когда доступны обновления


'''Запрос кластера:''' данные фида уязвимостей
'''Запрос кластера:''' данные канала уязвимостей


'''Ответ Mission Control:''' данные канала об уязвимостях
'''Ответ Mission Control:''' данные канала уязвимостей
----<big>''Примечание''</big>
----<big>''Примечание''</big>


Мы никогда не отправляем имена хостов или другую информацию, которая может поставить под угрозу безопасность вашего кластера.
Мы никогда не отправляем имена хостов или другую информацию, которая может поставить под угрозу безопасность вашего кластера.

Текущая версия на 12:46, 18 августа 2023

Установка и настройка / Основные элементы Ключ-Астром / Ключ-АСТРОМ Managed / Конфиденциальность данных / Конфиденциальность и обмен данными в развертываниях Managed

Администраторы кластера Ключ-АСТРОМ Managed имеют доступ к ряду настроек конфиденциальности данных, которые могут повлиять на совместное использование личных или конфиденциальных данных конечных пользователей.

  • См. раздел о конфиденциальности данных для получения информации о настройках конфиденциальности, которые соответствуют потребностям вашей организации.

Все кластеры Ключ-АСТРОМ Managed обмениваются информацией с Ключ-АСТРОМ Mission Control как минимум один раз или периодически.

  • См. раздел об обмене данными для получения информации о данных, которые Ключ-АСТРОМ получает от ваших кластеров и отправляет вашим кластерам.

Вы можете отказаться от определенных сообщений, например, разрешить Ключ-АСТРОМ проактивный доступ к вашим кластерам и средам. Однако некоторые сообщения являются обязательными, и их нельзя отключить.

Категория Обмен данными Отказ
Проактивная поддержка Сообщать информацию об использовании и биллинге Нет
Проактивная поддержка Сообщать о работоспособности кластера Ключ-АСТРОМ Нет
Ресурсы поддержки Ключ-АСТРОМ Синхронизация адресов электронной почты пользователей2, имени и фамилии, назначенных разрешений и UUID среды Нет
Проактивная поддержка Сообщать о событиях кластера и ЕдиногоАгента в Ключ-АСТРОМ Mission Control Да1
Проактивная поддержка Мониторинг работоспособности развертывания Ключ-АСТРОМ Да1
Проактивная поддержка Разрешать Ключ-АСТРОМ ONE удаленный доступ к настройкам мониторинга окружения Да1
Проактивная поддержка Разрешать Ключ-АСТРОМ ONE изменять вашу конфигурацию Да1
Конфиденциальность Отправлять информацию об отслеживаемых технологиях и использовании функций Да
Конфиденциальность Использовать Mission Control в качестве отправителя уведомлений по электронной почте Да
Ресурсы поддержки Ключ-АСТРОМ Отправлять пользователям приглашение создать учетную запись Ключ-АСТРОМ при первом входе в систему

Имея учетную запись, пользователи получат доступ к сообществу Ключ-АСТРОМ, университету Ключ-АСТРОМ и заявкам в службу поддержки.

Да
Ресурсы поддержки Ключ-АСТРОМ Включать результаты из документации Ключ-АСТРОМ в поиск по платформе Да
Доменное имя и SSL-сертификаты Включать управление доменным именем и сертификатами SSL Да

1 Этот параметр зависит от вашего лицензирования. Если этот параметр отключен и вы хотите его изменить, обратитесь в Ключ-АСТРОМ ONE

2 Влияет на пользователей с разрешением Администратор кластера, Просмотр использования продукта и управление информацией об учетной записи, Доступ к учетной записи или Управление заявками в службу поддержки

Конфиденциальность данных

По умолчанию все настройки включены. Правильная конфигурация этих параметров зависит от уникальных потребностей вашей организации. Помимо настроек проактивной поддержки, вы также найдете настройки, связанные с настройкой новых пользователей сообщества и управлением доменными именами. Подробную информацию о доступных элементах управления смотрите ниже.

Чтобы обеспечить соответствие GDPR, вы должны знать, какие личные данные собираются Ключ-АСТРОМ, и вы должны настроить Ключ-АСТРОМ для защиты личных данных.

  • Чтобы настроить параметры конфиденциальности данных в среде Managed, в меню Ключ-АСТРОМ выберите Настройки > Предпочтения.
  • Чтобы настроить удаленный доступ к Ключ-АСТРОМ ONE и возможность изменения конфигурации, в меню Ключ-АСТРОМ выберите Настройки > Разрешения для удаленного доступа.

Примечание: Для доступа к странице Предпочтения у вас должны быть права администратора кластера.

Проактивная поддержка

Ключ-АСТРОМ Managed предоставляет возможности полностью автоматизированного самоуправления, которые обеспечивают безопасность, надежность и актуальность вашей системы. Для этого Ключ-АСТРОМ необходимо отправить определенную информацию в Ключ-АСТРОМ Mission Control.

Сообщать информацию об использовании и биллинге

Каждый кластер Ключ-АСТРОМ Managed предоставляет данные о потреблении, связанные с лицензией, такие как количество узлов, пользовательские метрики или мониторинг журналов для каждой среды.

Сообщать о работоспособности кластера Ключ-АСТРОМ

Кластеры Ключ-АСТРОМ отправляют информацию о состоянии, включая идентификаторы кластера, флаги конфиденциальности, часовые пояса, уровни трафика и периоды обслуживания. Состояние сервера, включая количество ядер ЦП, загрузку ЦП и используемую/свободную память, сообщается для каждого кластера.

Сообщать о событиях кластера и ЕдиногоАгента в Ключ-АСТРОМ Mission Control

Для каждого события кластеры отправляют тип, уровень серьезности, отметку времени и подробное описание, чтобы Ключ-АСТРОМ ONE мог удаленно анализировать и устранять проблемы или несовместимости в вашей среде. Если этот параметр отключен, ваша организация отвечает за мониторинг системных событий и сбор файлов журнала, необходимых для решения проблем до обращения в Ключ-АСТРОМ ONE.

Мониторинг работоспособности развертывания Ключ-АСТРОМ

Установки Ключ-АСТРОМ Managed включают Ключ-АСТРОМ ЕдиныйАгент, который обеспечивает самоконтроль работоспособности кластера. Мониторинг включен в режиме полного стека. Помимо показателей инфраструктуры и сервисов Ключ-АСТРОМ, фиксируются следующие данные:

  • Информация о пользователе, такая как IP-адрес
  • Геолокация пользователей
  • Браузер или тип устройства
  • Подробная информация о действиях пользователя в Ключ-АСТРОМ Managed, например о кликах или загрузках страниц
  • Журналы процессов Ключ-АСТРОМ Managed
Разрешать Ключ-АСТРОМ ONE удаленный доступ к настройкам мониторинга окружения

В случае обнаружения событий Ключ-АСТРОМ ONE может удаленно проверить настройки мониторинга конфигурации вашего кластера.

Разрешать Ключ-АСТРОМ ONE изменять вашу конфигурацию

Если этот параметр включен, Ключ-АСТРОМ ONE может удаленно оптимизировать настройки мониторинга вашей среды для обеспечения оптимальной производительности и стабильности.

Конфиденциальность

Отправлять информацию об отслеживаемых технологиях и использовании функций

Ключ-АСТРОМ заблаговременно отправляет предупреждения о несовместимости или технологических рисках, связанных с вашей средой. Ключ-АСТРОМ может сообщать информацию об установленных версиях ЕдиногоАгента, технологических процессах, хостах, АктивныхШлюзах и других связанных объектах и ​​конфигурациях. Полученная информация может быть использована для поддержки и улучшения предложений Ключ-АСТРОМ. Ключ-АСТРОМ может использовать эти данные (если они обобщены и их нельзя использовать для идентификации конечных пользователей) для отраслевого анализа, сравнительного анализа и аналитики. Узнайте больше о том, как Ключ-АСТРОМ отправляет информацию об отслеживаемых технологиях в вашей среде.

Помогите нам улучшить Ключ-АСТРОМ для ваших пользователей, отправляя данные об использовании из браузеров

Информация о поведении пользователей теперь является частью мониторинга работоспособности развертывания Ключ-АСТРОМ. Ключ-АСТРОМ больше не отправляет пользовательские данные сторонним компаниям.

[Managed версия 1.214 и ниже]

Для более старых версий Ключ-АСТРОМ использует Woopra (поставщик клиентской аналитики со штаб-квартирой в Сан-Франциско, Калифорния) для анализа использования Ключ-АСТРОМ Managed и предоставления клиентам более удобных услуг. Woopra использует файлы cookie, которые хранятся на компьютере каждого конечного пользователя. Таким образом, сохраняется такая информация, как IP-адрес, геолокация, браузер или тип устройства, а также сведения о действиях пользователя в Ключ-АСТРОМ Managed. Отключение этого параметра предотвращает отправку таких данных об использовании.

Использовать Mission Control в качестве отправителя уведомлений по электронной почте

Включите собственный SMTP-сервер, чтобы определить, как Ключ-АСТРОМ доставляет уведомления, отчеты и другие сообщения по электронной почте пользователям и администраторам.

  • Чтобы настроить собственный SMTP-сервер, в меню Ключ-АСТРОМ выберите Настройки > Emails > сервер SMTP.

Дополнительную информацию о настройке собственного SMTP-сервера можно найти в разделе Настройка подключения к SMTP-серверу.

Сообщество Ключ-АСТРОМ

Создайте учетную запись пользователя Сообщества Ключ-АСТРОМ при входе в систему

Сообщество Ключ-АСТРОМ представляет собой Интернет-форум для клиентов и экспертов по цифровой производительности, где они могут общаться друг с другом и обмениваться идеями. Зарегистрированные пользователи могут задавать вопросы и просматривать ответы в сообществе Ключ-АСТРОМ, а также создавать заявки в службу поддержки.

Интегрируйте документацию Ключ-АСТРОМ и материалы сообщества в результаты поиска внутри продукта

Строку поиска в пользовательском интерфейсе Ключ-АСТРОМ можно использовать для запроса внешнего контента как на пользовательском форуме сообщества Ключ-АСТРОМ, так и в нашей онлайн-документации. Если этот параметр отключен, пользователи должны самостоятельно выполнять поиск на этих сайтах, чтобы найти ответы на свои вопросы.

Управление доменным именем и сертификатами SSL

Включите этот параметр, чтобы сгенерировать доменное имя с доверенным сертификатом для вашего кластера Ключ-АСТРОМ Managed. Центр сертификации (CA) - Let's Encrypt. Сертификаты загружаются по HTTPS (REST API) через Mission Control.

Включать управление доменным именем и сертификатами SSL

Включите этот параметр, чтобы сгенерировать доменное имя с доверенным сертификатом для вашего кластера Ключ-АСТРОМ Managed. Учтите, что этот процесс может занять несколько минут. После завершения вы сможете получить доступ к новому URL-адресу. Отключение этого параметра приводит к откату SSL-сертификатов и URL-адреса кластера до предыдущей версии. Не забудьте обновить настройки SSO IdP с этим URL.

Обмен данными

Следующая информация прозрачно документирует обязательные данные, которые Ключ-АСТРОМ получает от вашего кластера Ключ-АСТРОМ Managed. Обратите внимание, что вся связь между кластерами и Mission Control зашифрована и всегда инициируется только кластером. Ключ-АСТРОМ не может инициировать подключение к кластерам клиентов.

Установка

Периодичность: один раз во время установки и при каждом обновлении

Запрос кластера: лицензионный ключ

Ответ Mission Control: имя учетной записи, имя лицензии, флаг установки ЕдиногоАгента (true/false), URL-адрес загрузки ЕдиногоАгента

Регистрация

Периодичность: один раз (после первого запуска)

Запрос кластера: лицензионный ключ, идентификатор кластера

Ответ Mission Control: статус регистрации, имя пользователя, пароль

Лицензия

Периодичность: раз в 5 минут

Запрос кластера: нет запроса кластера

Ответ Mission Control: статус лицензии, идентификатор кластера, лицензионный ключ, сведения о лицензии, модель лицензии

Проверка работоспособности

Периодичность: раз в 5 минут

Запрос кластера: идентификатор кластера, настройки конфиденциальности, часовой пояс, размер трафика, период обновления/обслуживания. Каждый узел кластера добавляет технические данные, включая имя и версию ОС, количество ядер ЦП, загрузку ЦП, общий объем ОЗУ, свободную ОЗУ, общий объем дискового хранилища, используемое хранилище, состояние сервера, флаг начального узла (true/false) и отметку времени запуска. Каждый кластерный АктивныйШлюз добавляет свою версию, имя и версию ОС, статус, издателя сертификата и тип (например, отправитель маяка).

Ответ Mission Control: состояние работоспособности, сообщение

Потребление

Периодичность: раз в час

Запрос кластера: идентификатор кластера, таймфрейм потребления. Каждая среда добавляет количество новых проблем, RUM-сессий, синтетических мониторов. Каждый хост добавляет категорию, список отслеживаемых технологий и таймфреймы мониторинга. Для каждого синтетического монитора передаются идентификатор, описание, тип, количество успехов, количество отказов и количество действий. Смотрите Экспорт данных о лицензировании.

Ответ Mission Control: состояние, оставшиеся сеансы RUM, использованный излишек RUM, излишек узлов хоста, оставшиеся синтетические мониторы, использованный излишек синтетических мониторов. Для каждой среды возвращаются её идентификатор, использованные сеансы RUM, использованные синтетические мониторы и узлы хоста.

Сердцебиение

Периодичность: раз в минуту или каждые 5 минут, если удаленный доступ отключен.

Запрос кластера: идентификатор кластера, идентификатор узла, тип источника (например, сервер)

Ответ Mission Control: флаг запроса удаленного UI (истина/ложь), URL-адреса веб-сокетов

Обновления

Периодичность: раз в час

Запрос кластера: нет запроса кластера

Ответ Mission Control: Для обновлений кластера: версия, описание, URL загрузки, размер. Для обновлений ЕдиногоАгента и тегов JavaScript: метка, версия, URL-адреса загрузки. Для обновлений АктивногоШлюза: метка, версия, URL-адреса загрузки

Ключ-АСТРОМ Хаб

Периодичность: каждые 30–60 минут.

Запрос кластера: нет подверженности конкретному кластеру, нет личных данных.

Ответ Mission Control: изображения и текст, описывающие возможности и расширения, доступные в Хабе Ключ-АСТРОМ.

Каналы уязвимостей

Безопасность приложений ищет уязвимости в вашей среде на основе каналов уязвимостей.

Периодичность: когда доступны обновления

Запрос кластера: данные канала уязвимостей

Ответ Mission Control: данные канала уязвимостей


Примечание

Мы никогда не отправляем имена хостов или другую информацию, которая может поставить под угрозу безопасность вашего кластера.