Персональные данные, полученные Ключ-АСТРОМ
Система мониторинга Ключ-АСТРОМ спроектирована такими образом, чтобы не собирать и не обрабатывать персональные данные конечных пользователей. К этим данным относятся серия и номер паспорта, карточные данные конечных пользователей и другая информация. ЕдиныйАгент, установленный на сервера приложений, профилируя программный код не имеет доступ к защищенным классам (protected и private).
На ряду с этим, может потребоваться ограничить доступ к просмотру других чувствительных данных, не относящихся к персональным данным. На этой странице указано, где могут быть собраны такие данные, и как вы можете ограничить их сбор, хранение и отображение.
Ключ-АСТРОМ маскирует данные в соответствии с нашими тремя уровнями защиты данных : при захвате , при хранении и при отображении . В следующих разделах значки указывают уровень маскирования, применяемый к каждому типу данных, которые собирает Ключ-АСТРОМ.
| Захвачено по умолчанию | |
| Не захватывается по умолчанию | |
| Маскированный | |
| Без маски | |
| Можно настроить параметры маскирования; замаскировано по умолчанию | |
| Можно настроить параметры маскирования; не маскируется по умолчанию | |
| Маскировка зависит от конфигурации, установленной во время захвата и хранения. | |
| Параметры маскирования устанавливаются в соответствии с разрешением конечного пользователя. |
Мониторинг сервисных запросов
Ключ-АСТРОМ фиксирует наиболее важные точки данных входящих запросов, а также веб-запросы конечных пользователей вашего приложения. URL-адреса, IP-адреса.
Вы можете настроить глобальные параметры конфиденциальности, чтобы скрыть клиентские IP-адреса, URI и параметры HTTP-запросов
| Тип данных | По умолчанию | Маскировка при захвате | Маскировка при хранении | Маскировка на дисплее |
|---|---|---|---|---|
| IP-адреса клиентов | ||||
| URL (1) | ||||
| HTTP-заголовки (2) | ||||
| Параметры URL-запроса (3) | ||||
| Сообщения об исключениях (4) | ||||
| Параметры HTTP-сообщения (5) | ||||
| Переменные привязки SQL (только управляемые) (6) | ||||
| Аргументы метода/возвращаемые значения (7) | ||||
| 1
Можно настроить в глобальных настройках конфиденциальности . 2 Маскировку заголовков HTTP можно настроить с помощью параметра Маскировать личные данные в URL в настройках конфиденциальности данных среды.
4 Маскирование сообщений об исключениях можно настроить с помощью параметра Маскировать данные в URL в настройках конфиденциальности данных среды. Чтобы избежать перехвата определенных исключений, перейдите в « Настройки » > « Мониторинг службы на стороне сервера» > « Глубокий мониторинг », разверните раздел « Исключить шумные и ненужные исключения » и добавьте необходимые правила исключения. 5 Литералы, являющиеся частью |
Трассировки OpenTelemetry
| Тип данных | По умолчанию | Маскировка при захвате | Маскировка при хранении | Маскировка на дисплее |
|---|---|---|---|---|
| Атрибуты диапазона (1) | ||||
| 1
Ключ-АСТРОМ автоматически захватывает все атрибуты диапазона OpenTracing и OpenTelemetry, но сохраняет значения атрибутов диапазона только в том случае, если соответствующие ключи указаны в белом списке. См. раздел «Сбор данных OpenTelemetry и настройки конфиденциальности» . |
Мониторинг реальных пользователей (RUM)
С мониторингом опыта конечного пользователя в Ключ-АСТРОМ доступен анализ производительности в режиме реального времени. Сюда входят все выполненные действия пользователя и их влияние на производительность.
Чтобы обеспечить анализ производительности на основе географических регионов, Ключ-АСТРОМ фиксирует IP-адреса, которые можно маскировать. Ключ-АСТРОМ может обнаруживать вернувшихся пользователей, сохраняя случайно сгенерированный идентификатор в браузере каждого пользователя или на его устройстве. Этот вид отслеживания пользователей не включен по умолчанию. Вы можете настроить глобальные параметры конфиденциальности, чтобы скрыть действия пользователя, IP-адреса, местоположения и URI.
| Тип данных | По умолчанию | Маскировка при захвате | Маскировка при хранении | Маскировка на дисплее |
|---|---|---|---|---|
| Действия пользователя (1) | ||||
| IP-адреса и местоположения (2) | ||||
| URI (2) | ||||
| Пользовательский тег пользовательских сессий | ||||
| Свойства сеанса и действия (3) | ||||
| 1
Действия пользователя содержат имя, набор таймингов и метаданные . 2 Ключ-АСТРОМ ищет личные данные, такие как IP-адреса. Чтобы замаскировать отображаемый URL-адрес, используйте собственные имена для действий пользователя , группировки ресурсов и именования. 3 Свойства сеанса и действия для веб-приложений , мобильных и пользовательских приложений должны быть явно определены и содержать все, что было передано выбранными базовыми источниками данных. |
Воспроизведение сессий
Повтор сеанса — это дополнительная функция, которая по умолчанию отключена. Вы можете включить Воспроизведение сессий , чтобы фиксировать и визуально воспроизводить полные цифровые взаимодействия пользователей с вашим приложением.
- Для веб-приложений Воспроизведение сессий фиксирует весь исходный код HTML и изменения, возникающие в результате взаимодействия с пользователем. Он также фиксирует все действия пользователя, полученные через поля формы, атрибуты, содержимое и взаимодействия, такие как движение мыши и прокрутка.
- Для мобильных приложений повтор сеанса доступен только для тех сеансов, которые завершились сбоем. Чтобы визуально воссоздать работу конечного пользователя с вашим приложением до сбоя, функция Session Replay захватывает снимки экрана и события из отслеживаемого приложения.
| Тип данных | Маскировка при захвате | Маскировка при хранении | Маскировка на дисплее |
|---|---|---|---|
| Поля формы пароля | |||
| Пользовательский ввод (1)
Текст (1) Изображения (1) , (2) Атрибуты (1) |
|||
| Взаимодействия (3) | |||
| 1
Веб-приложения Настраивается в настройках маскирования приложения или путем добавления Мобильные приложения Можно настроить в коде приложения (iOS) . Пользовательский ввод и текст заменены 2 За исключением фоновых изображений или изображений, установленных CSS. 3 Веб-приложения Можно настроить с помощью параметра Черный список в настройках маскирования приложения . Обратите внимание, что невозможно скрыть взаимодействия для мобильных приложений. |
Диагностика ЕдиногоАгента
Диагностика ЕдиногоАгента — это дополнительная функция, позволяющая собирать и анализировать архивы поддержки на наличие аномалий.
Архивы поддержки создаются Ключ-АСТРОМ ЕдинымАгентом и содержат файлы журнала и конфигурации ЕдиногоАгента, а также определенные данные от контролируемых хостов и процессов, например, имена процессов и идентификационные номера. Файлы логов Единого Агента могут содержать данные, например, как часть трассировки.
Данные в архиве технической поддержки маскируются следующим образом:
- Ключ-АСТРОМ Маскирует некоторые личные данные перед сохранением архива поддержки в Cassandra. Например, URI заменяется на
<masked>. - Записывает сообщения лога аудита при создании, анализе, доступе и удалении архивов поддержки, чтобы обеспечить прозрачность использования архивов поддержки.
- Предоставляет доступ к архивам поддержки ЕдиногоАгента только тем пользователям, у которых есть разрешение на просмотр среды конфиденциальных данных запросов .
