Персональные данные, полученные Ключ-АСТРОМ: различия между версиями

Материал из Документация Ключ-АСТРОМ
Строка 1: Строка 1:
Из контролируемых сред Ключ-АСТРОМ может собирать данные конечных пользователей, потенциально включая личную и конфиденциальную информацию о ваших конечных пользователях.
Система мониторинга Ключ-АСТРОМ спроектирована такими образом, чтобы не собирать и не обрабатывать персональные данные конечных пользователей. К этим данным относятся серия и номер паспорта, карточные данные конечных пользователей и другая информация. ЕдиныйАгент, установленный на сервера приложений, профилируя программный код не имеет доступ к защищенным классам (protected и private).


На этой странице указано, где могут быть собраны личные данные, и как вы можете ограничить их сбор, хранение и отображение, чтобы помочь вам соблюдать юридические требования, связанные с конфиденциальностью, включая Закон штата Калифорния о конфиденциальности потребителей (CCPA; Калифорния, США), Общие данные Регламент о защите (GDPR; Европейский Союз) или Lei Geral de Proteção de Dados (LGPD; Бразилия).
На ряду с этим, может потребоваться ограничить доступ к просмотру других чувствительных данных, не относящихся к персональным данным. На этой странице указано, где могут быть собраны такие данные, и как вы можете ограничить их сбор, хранение и отображение.


Ключ-АСТРОМ маскирует данные в соответствии с нашими тремя уровнями защиты данных : при захвате , при хранении и при отображении . В следующих разделах значки указывают уровень маскирования, применяемый к каждому типу данных, которые собирает Ключ-АСТРОМ.
Ключ-АСТРОМ маскирует данные в соответствии с нашими тремя уровнями защиты данных : при захвате , при хранении и при отображении . В следующих разделах значки указывают уровень маскирования, применяемый к каждому типу данных, которые собирает Ключ-АСТРОМ.
 
{| class="wikitable"
[[Перс1.PNG]]
!
!
|-
|
|Захвачено по умолчанию
|-
|
|Не захватывается по умолчанию
|-
|
|Маскированный
|-
|
|Без маски
|-
|
|Можно настроить параметры маскирования; замаскировано по умолчанию
|-
|
|Можно настроить параметры маскирования; не маскируется по умолчанию
|-
|
|Маскировка зависит от конфигурации, установленной во время захвата и хранения.
|-
|
|Параметры маскирования устанавливаются в соответствии с разрешением конечного пользователя.
|}


== Мониторинг сервисных запросов ==
== Мониторинг сервисных запросов ==
Ключ-АСТРОМ фиксирует наиболее важные точки данных входящих запросов, а также веб-запросы конечных пользователей вашего приложения (то есть запросы на обслуживание). URL-адреса, IP-адреса клиентов и определенные поля заголовков HTTP захватываются автоматически.
Ключ-АСТРОМ фиксирует наиболее важные точки данных входящих запросов, а также веб-запросы конечных пользователей вашего приложения. URL-адреса, IP-адреса.


Вы можете настроить глобальные параметры конфиденциальности, чтобы скрыть клиентские IP-адреса, URI и параметры HTTP-сообщения.
Вы можете настроить глобальные параметры конфиденциальности, чтобы скрыть клиентские IP-адреса, URI и параметры HTTP-запросов
{| class="wikitable"
{| class="wikitable"
!Тип данных
!Тип данных
Строка 43: Строка 69:
|-
|-
|Сообщения об исключениях (4)
|Сообщения об исключениях (4)
|
|
|
|
|-
|SQL-литералы (5)
|
|
|
|
Строка 80: Строка 100:
Маскировку заголовков HTTP можно настроить с помощью параметра '''Маскировать личные данные в URL''' в настройках конфиденциальности данных среды.
Маскировку заголовков HTTP можно настроить с помощью параметра '''Маскировать личные данные в URL''' в настройках конфиденциальности данных среды.


Только определенные заголовки захватываются автоматически. Другие заголовки можно получить, настроив атрибуты запроса .
3


Параметры запроса всегда маскируются при отображении, а также могут маскироваться при сохранении. Параметры могут быть явно захвачены через атрибуты запроса .
Параметры запроса всегда маскируются при отображении, а также могут маскироваться при сохранении.  


4
4


Маскирование сообщений об исключениях можно настроить с помощью параметра Маскировать личные данные в URL в настройках конфиденциальности данных среды.
Маскирование сообщений об исключениях можно настроить с помощью параметра Маскировать данные в URL в настройках конфиденциальности данных среды.


Чтобы избежать перехвата определенных исключений, перейдите в « Настройки » > « Мониторинг службы на стороне сервера» > « Глубокий мониторинг », разверните раздел « Исключить шумные и ненужные исключения » и добавьте необходимые правила исключения.
Чтобы избежать перехвата определенных исключений, перейдите в « Настройки » > « Мониторинг службы на стороне сервера» > « Глубокий мониторинг », разверните раздел « Исключить шумные и ненужные исключения » и добавьте необходимые правила исключения.
Строка 96: Строка 113:
Литералы, являющиеся частью <code>WHERE</code>предложения оператора SQL, заменяются <code>*****</code>, например, на <code>WHERE userId = '*********'</code>.
Литералы, являющиеся частью <code>WHERE</code>предложения оператора SQL, заменяются <code>*****</code>, например, на <code>WHERE userId = '*********'</code>.


6
Поддержка переменных связывания доступна только для Ключ-АСТРОМ Managed. Чтобы начать захват значений привязки SQL, перейдите в раздел « Настройки » > « Мониторинг службы на стороне сервера» > « Глубокий мониторинг » > «База данных » и включите параметр «Записывать значения привязки SQL » . Значения привязки SQL заменяются на <code>*****</code>. Только пользователи, имеющие разрешение на просмотр определенного объекта или зоны управления, могут просматривать немаскированные значения привязки в этом объекте или зоне. Дополнительные сведения см. в разделе Поддержка переменных привязки SQL .
Пример маскированных и немаскированных значений привязки SQL
7
Можно настроить с помощью атрибутов запроса .
|}
|}


Строка 127: Строка 135:


== Мониторинг реальных пользователей (RUM) ==
== Мониторинг реальных пользователей (RUM) ==
С Ключ-АСТРОМ Real User Monitoring вы можете лучше понять своих клиентов, получая доступ к анализу производительности в режиме реального времени. Сюда входят все выполненные действия пользователя и их влияние на производительность.
С мониторингом опыта конечного пользователя в Ключ-АСТРОМ доступен анализ производительности в режиме реального времени. Сюда входят все выполненные действия пользователя и их влияние на производительность.


Чтобы обеспечить анализ производительности на основе географических регионов, Ключ-АСТРОМ фиксирует IP-адреса, которые можно маскировать. Ключ-АСТРОМ может обнаруживать вернувшихся пользователей, сохраняя случайно сгенерированный идентификатор в браузере каждого пользователя или на его устройстве. Этот вид отслеживания пользователей не включен по умолчанию. Вы можете настроить глобальные параметры конфиденциальности, чтобы скрыть действия пользователя, IP-адреса, местоположения и URI.
Чтобы обеспечить анализ производительности на основе географических регионов, Ключ-АСТРОМ фиксирует IP-адреса, которые можно маскировать. Ключ-АСТРОМ может обнаруживать вернувшихся пользователей, сохраняя случайно сгенерированный идентификатор в браузере каждого пользователя или на его устройстве. Этот вид отслеживания пользователей не включен по умолчанию. Вы можете настроить глобальные параметры конфиденциальности, чтобы скрыть действия пользователя, IP-адреса, местоположения и URI.
Строка 173: Строка 181:
2
2


Ключ-АСТРОМ ищет личные данные, такие как IP-адреса, UUID, номера кредитных карт, электронные письма и другие идентифицируемые идентификаторы. Однако могут быть другие личные данные или отдельные символы, которые Ключ-АСТРОМ не может обнаружить автоматически. Чтобы замаскировать отображаемый URL-адрес, используйте собственные имена для действий пользователя , группировки ресурсов и именования.
Ключ-АСТРОМ ищет личные данные, такие как IP-адреса. Чтобы замаскировать отображаемый URL-адрес, используйте собственные имена для действий пользователя , группировки ресурсов и именования.


3
3
Строка 180: Строка 188:
|}
|}


== Мониторинг лога ==
== Воспроизведение сессий ==
Мониторинг лога — это дополнительная функция, включенная по умолчанию. Вы можете использовать его для прямого доступа к содержимому журнала всех критически важных процессов вашей системы, поиска определенных сообщений журнала и централизованного хранения всех журналов.
Повтор сеанса — это дополнительная функция, которая по умолчанию отключена. Вы можете включить Воспроизведение сессий , чтобы фиксировать и визуально воспроизводить полные цифровые взаимодействия пользователей с вашим приложением.
 
Файлы журнала могут включать имена пользователей, адреса электронной почты, параметры URL и другую информацию, которую вы, возможно, не захотите раскрывать. По умолчанию ничего не маскируется, но Log Monitoring v1 предлагает возможность маскировать конфиденциальную информацию в журналах. Вы определяете правила маскирования, поэтому любые данные можно заменить хэшем SHA-1 или фиксированной фразой, например, <code>*****</code>, <code>#######</code>, <code>MASKED</code>или <code>Last name</code>.
{| class="wikitable"
!Тип данных
!По умолчанию
!Маскировка при захвате
!Маскировка при хранении
!Маскировка на дисплее
|-
|Содержимое файла журнала
|
|
|
|
|}
 
== Повтор сеанса ==
Повтор сеанса — это дополнительная функция, которая по умолчанию отключена. Вы можете включить Session Replay , чтобы фиксировать и визуально воспроизводить полные цифровые взаимодействия пользователей с вашим приложением.


* Для веб-приложений Session Replay фиксирует весь исходный код HTML и изменения, возникающие в результате взаимодействия с пользователем. Он также фиксирует все действия пользователя, полученные через поля формы, атрибуты, содержимое и взаимодействия, такие как движение мыши и прокрутка.
* Для веб-приложений Воспроизведение сессий фиксирует весь исходный код HTML и изменения, возникающие в результате взаимодействия с пользователем. Он также фиксирует все действия пользователя, полученные через поля формы, атрибуты, содержимое и взаимодействия, такие как движение мыши и прокрутка.
* Для мобильных приложений повтор сеанса доступен только для тех сеансов, которые завершились сбоем. Чтобы визуально воссоздать работу конечного пользователя с вашим приложением до сбоя, функция Session Replay захватывает снимки экрана и события из отслеживаемого приложения.
* Для мобильных приложений повтор сеанса доступен только для тех сеансов, которые завершились сбоем. Чтобы визуально воссоздать работу конечного пользователя с вашим приложением до сбоя, функция Session Replay захватывает снимки экрана и события из отслеживаемого приложения.


Строка 242: Строка 232:
Веб-приложения Можно настроить с помощью параметра Черный список в настройках маскирования приложения . Обратите внимание, что невозможно скрыть взаимодействия для мобильных приложений.
Веб-приложения Можно настроить с помощью параметра Черный список в настройках маскирования приложения . Обратите внимание, что невозможно скрыть взаимодействия для мобильных приложений.
|}
|}
Вы также можете использовать следующие настройки, чтобы управлять сбором личных данных, когда функция повтора сеанса включена для веб-приложений и мобильных приложений.
{| class="wikitable"
!Тип приложения
!Название опции
!Описание
!По умолчанию
|-
|Web
|Режим согласия на воспроизведение сеанса
|Используйте для записи определенной части сеанса или для реализации разрешения конечного пользователя на запись сеанса. Когда этот режим включен, воспроизведение сеанса отключено до тех пор, пока <code>dtrum.enableSessionReplay(ignoreCostControl: boolean)</code>метод не будет вызван.
|Неполноценный
|-
|Mobile
|Режим повтора сеанса при сбоях
|Используйте для реализации разрешения конечного пользователя на запись сеанса.
iOS:<code>privacyConfig.crashReplayOptedIn = true</code>
Экран с запросом разрешения на запись сеанса
'''Рис.2'''
|—
|-
|Web
|Исключение URL
|Используйте этот параметр, чтобы исключить определенные страницы из записи сеанса.
|—
|-
|Web
|Не отслеживать
|Включите эту функцию, если вы хотите соблюдать настройку «Не отслеживать», которую ваши пользователи могут включить в своих браузерах.
Если вы выберете «Отключить мониторинг реального пользователя» для браузеров с включенной функцией «Не отслеживать» , воспроизведение сеанса будет отключено, когда в браузерах ваших пользователей будет обнаружена настройка «Не отслеживать».
|Соблюдайте настройки браузера «Не отслеживать» — фиксируйте сеансы анонимных пользователей для браузеров с включенной функцией «Не отслеживать».
|-
|Web
Mobile
|Полномочия пользователей
Зоны управления
|Используйте данные сеанса воспроизведения и данные сеанса воспроизведения без разрешений на маскирование , чтобы контролировать, кто имеет доступ к записям сеансов с маскированием и без него.
|Разрешение на воспроизведение данных сеанса включено для всех пользователей
|}
== Диагностика ЕдиногоАгента ==
== Диагностика ЕдиногоАгента ==
Диагностика ЕдиногоАгента — это дополнительная функция, позволяющая собирать и анализировать архивы поддержки на наличие аномалий.
Диагностика ЕдиногоАгента — это дополнительная функция, позволяющая собирать и анализировать архивы поддержки на наличие аномалий.


Архивы поддержки создаются Ключ-АСТРОМ ЕдинымАгентом и содержат файлы журнала и конфигурации ЕдиногоАгента, а также определенные данные от контролируемых хостов и процессов, например, имена процессов и идентификационные номера. Файлы логов Единого Агента могут содержать личные данные, например, как часть трассировки стека.
Архивы поддержки создаются Ключ-АСТРОМ ЕдинымАгентом и содержат файлы журнала и конфигурации ЕдиногоАгента, а также определенные данные от контролируемых хостов и процессов, например, имена процессов и идентификационные номера. Файлы логов Единого Агента могут содержать данные, например, как часть трассировки.


Чтобы соответствовать региональным правилам защиты данных и конфиденциальности, Ключ-АСТРОМ делает следующее:
Данные в архиве технической поддержки маскируются следующим образом:


* Маскирует некоторые личные данные перед сохранением архива поддержки в Cassandra и его загрузкой в ​​корзину AWS S3. Например, учетные данные IBAN и URI заменяются на <code><masked></code>. Однако некоторые личные данные не могут быть замаскированы.
* Ключ-АСТРОМ Маскирует некоторые личные данные перед сохранением архива поддержки в Cassandra. Например, URI заменяется на <code><masked></code>.  
* Записывает сообщения лога аудита при создании, анализе, доступе и удалении архивов поддержки, чтобы обеспечить прозрачность использования архивов поддержки.
* Записывает сообщения лога аудита при создании, анализе, доступе и удалении архивов поддержки, чтобы обеспечить прозрачность использования архивов поддержки.
* Предоставляет доступ к архивам поддержки ЕдиногоАгента только тем пользователям, у которых есть разрешение на просмотр среды конфиденциальных данных запросов .
* Предоставляет доступ к архивам поддержки ЕдиногоАгента только тем пользователям, у которых есть разрешение на просмотр среды конфиденциальных данных запросов .
* Для Ключ-АСТРОМ SaaS автоматически удаляются все диагностические данные через 30 дней после их сбора. Для Ключ-АСТРОМ Managed этот период хранения данных можно настроить. Это относится к данным в вашей среде Ключ-АСТРОМ и в кластере Ключ-АСТРОМ. Вы также можете удалить собранные диагностические данные раньше.
{| class="wikitable"
!Тип данных
!Маскировка при захвате
!Маскировка при хранении
!Маскировка на дисплее
|-
|Журнал и файлы конфигурации ЕдиногоАгента
|
|
|
|}

Версия 17:07, 11 октября 2022

Система мониторинга Ключ-АСТРОМ спроектирована такими образом, чтобы не собирать и не обрабатывать персональные данные конечных пользователей. К этим данным относятся серия и номер паспорта, карточные данные конечных пользователей и другая информация. ЕдиныйАгент, установленный на сервера приложений, профилируя программный код не имеет доступ к защищенным классам (protected и private).

На ряду с этим, может потребоваться ограничить доступ к просмотру других чувствительных данных, не относящихся к персональным данным. На этой странице указано, где могут быть собраны такие данные, и как вы можете ограничить их сбор, хранение и отображение.

Ключ-АСТРОМ маскирует данные в соответствии с нашими тремя уровнями защиты данных : при захвате , при хранении и при отображении . В следующих разделах значки указывают уровень маскирования, применяемый к каждому типу данных, которые собирает Ключ-АСТРОМ.

Захвачено по умолчанию
Не захватывается по умолчанию
Маскированный
Без маски
Можно настроить параметры маскирования; замаскировано по умолчанию
Можно настроить параметры маскирования; не маскируется по умолчанию
Маскировка зависит от конфигурации, установленной во время захвата и хранения.
Параметры маскирования устанавливаются в соответствии с разрешением конечного пользователя.

Мониторинг сервисных запросов

Ключ-АСТРОМ фиксирует наиболее важные точки данных входящих запросов, а также веб-запросы конечных пользователей вашего приложения. URL-адреса, IP-адреса.

Вы можете настроить глобальные параметры конфиденциальности, чтобы скрыть клиентские IP-адреса, URI и параметры HTTP-запросов

Тип данных По умолчанию Маскировка при захвате Маскировка при хранении Маскировка на дисплее
IP-адреса клиентов
URL (1)
HTTP-заголовки (2)
Параметры URL-запроса (3)
Сообщения об исключениях (4)
Параметры HTTP-сообщения (5)
Переменные привязки SQL (только управляемые) (6)
Аргументы метода/возвращаемые значения (7)
1

Можно настроить в глобальных настройках конфиденциальности .

2

Маскировку заголовков HTTP можно настроить с помощью параметра Маскировать личные данные в URL в настройках конфиденциальности данных среды.


Параметры запроса всегда маскируются при отображении, а также могут маскироваться при сохранении.

4

Маскирование сообщений об исключениях можно настроить с помощью параметра Маскировать данные в URL в настройках конфиденциальности данных среды.

Чтобы избежать перехвата определенных исключений, перейдите в « Настройки » > « Мониторинг службы на стороне сервера» > « Глубокий мониторинг », разверните раздел « Исключить шумные и ненужные исключения » и добавьте необходимые правила исключения.

5

Литералы, являющиеся частью WHEREпредложения оператора SQL, заменяются *****, например, на WHERE userId = '*********'.

Трассировки OpenTelemetry

Тип данных По умолчанию Маскировка при захвате Маскировка при хранении Маскировка на дисплее
Атрибуты диапазона (1)
1

Ключ-АСТРОМ автоматически захватывает все атрибуты диапазона OpenTracing и OpenTelemetry, но сохраняет значения атрибутов диапазона только в том случае, если соответствующие ключи указаны в белом списке. См. раздел «Сбор данных OpenTelemetry и настройки конфиденциальности» .

Мониторинг реальных пользователей (RUM)

С мониторингом опыта конечного пользователя в Ключ-АСТРОМ доступен анализ производительности в режиме реального времени. Сюда входят все выполненные действия пользователя и их влияние на производительность.

Чтобы обеспечить анализ производительности на основе географических регионов, Ключ-АСТРОМ фиксирует IP-адреса, которые можно маскировать. Ключ-АСТРОМ может обнаруживать вернувшихся пользователей, сохраняя случайно сгенерированный идентификатор в браузере каждого пользователя или на его устройстве. Этот вид отслеживания пользователей не включен по умолчанию. Вы можете настроить глобальные параметры конфиденциальности, чтобы скрыть действия пользователя, IP-адреса, местоположения и URI.

Тип данных По умолчанию Маскировка при захвате Маскировка при хранении Маскировка на дисплее
Действия пользователя (1)
IP-адреса и местоположения (2)
URI (2)
Пользовательский тег пользовательских сессий
Свойства сеанса и действия (3)
1

Действия пользователя содержат имя, набор таймингов и метаданные .

2

Ключ-АСТРОМ ищет личные данные, такие как IP-адреса. Чтобы замаскировать отображаемый URL-адрес, используйте собственные имена для действий пользователя , группировки ресурсов и именования.

3

Свойства сеанса и действия для веб-приложений , мобильных и пользовательских приложений должны быть явно определены и содержать все, что было передано выбранными базовыми источниками данных.

Воспроизведение сессий

Повтор сеанса — это дополнительная функция, которая по умолчанию отключена. Вы можете включить Воспроизведение сессий , чтобы фиксировать и визуально воспроизводить полные цифровые взаимодействия пользователей с вашим приложением.

  • Для веб-приложений Воспроизведение сессий фиксирует весь исходный код HTML и изменения, возникающие в результате взаимодействия с пользователем. Он также фиксирует все действия пользователя, полученные через поля формы, атрибуты, содержимое и взаимодействия, такие как движение мыши и прокрутка.
  • Для мобильных приложений повтор сеанса доступен только для тех сеансов, которые завершились сбоем. Чтобы визуально воссоздать работу конечного пользователя с вашим приложением до сбоя, функция Session Replay захватывает снимки экрана и события из отслеживаемого приложения.
Тип данных Маскировка при захвате Маскировка при хранении Маскировка на дисплее
Поля формы пароля
Пользовательский ввод (1)

Текст (1) Изображения (1) , (2) Атрибуты (1)

Взаимодействия (3)
1

Веб-приложения Настраивается в настройках маскирования приложения или путем добавления data-dtrum-maskатрибута к нужному элементу в коде приложения. Дополнительные сведения см. в разделе Настройка воспроизведения сеанса > Маскирование . Пользовательский ввод и текст заменяются на *****. Заменяются только буквенно-цифровые символы; символы формата, такие как точки, запятые и двоеточия, не маскируются. Значения атрибутов заменяются на *****. Изображения заменяются изображением-заполнителем.

Мобильные приложения Можно настроить в коде приложения (iOS) . Пользовательский ввод и текст заменены *****на временную шкалу повтора сеанса и черными прямоугольниками на снимках экрана. Все персонажи замаскированы. Изображения заменяются черным ящиком.

2

За исключением фоновых изображений или изображений, установленных CSS.

3

Веб-приложения Можно настроить с помощью параметра Черный список в настройках маскирования приложения . Обратите внимание, что невозможно скрыть взаимодействия для мобильных приложений.

Диагностика ЕдиногоАгента

Диагностика ЕдиногоАгента — это дополнительная функция, позволяющая собирать и анализировать архивы поддержки на наличие аномалий.

Архивы поддержки создаются Ключ-АСТРОМ ЕдинымАгентом и содержат файлы журнала и конфигурации ЕдиногоАгента, а также определенные данные от контролируемых хостов и процессов, например, имена процессов и идентификационные номера. Файлы логов Единого Агента могут содержать данные, например, как часть трассировки.

Данные в архиве технической поддержки маскируются следующим образом:

  • Ключ-АСТРОМ Маскирует некоторые личные данные перед сохранением архива поддержки в Cassandra. Например, URI заменяется на <masked>.
  • Записывает сообщения лога аудита при создании, анализе, доступе и удалении архивов поддержки, чтобы обеспечить прозрачность использования архивов поддержки.
  • Предоставляет доступ к архивам поддержки ЕдиногоАгента только тем пользователям, у которых есть разрешение на просмотр среды конфиденциальных данных запросов .