Oracle Cloud Infrastructure-Dokumentation

Personenbezogene Daten verbergen

Sie müssen ein Set von expliziten Regeln konfigurieren, um die Anzeige personenbezogener Daten zu verhindern.

Die Application Performance Monitoring-Standardregeln verbergen personenbezogene Daten in URLs, indem monetäre Werte, Bankkontonummern und Datumsangaben erkannt werden. Die Standardregeln erfassen jedoch nur offenkundige personenbezogene Daten und sind nicht vollständig. Sie müssen die Standardregeln auswerten und weitere Regeln konfigurieren, um ein korrektes Reporting in Ihrer Umgebung zu gewährleisten und sicherzustellen, dass in Ihren Daten keine personenbezogenen Daten angezeigt werden.

Personenbezogene Daten prüfen

Die Prüfung auf personenbezogene Daten wird für Abfrageparameter und Teile der URL ausgeführt. Standardmäßig wird der Dokumenttitel nicht erfasst.

Wenn die Einstellung trackScreenText aktiviert ist, werden Dokumenttitel und Text für das Element erfasst und gemeldet, auf das geklickt wurde. Dabei kann es sich um vertrauliche Daten handeln.

Um die Auswirkungen der Erfassung unerwünschter Daten zu reduzieren, können Attributfunktionen so konfiguriert werden, dass nur die gewünschten Daten erfasst werden. (Die Attributfunktionen können als udfAttribute1, udfAttribute2, ..., udfAttribute9) definiert werden. Wenn die Einstellung trackScreenText aktiviert ist, werden die abgerufenen Daten geparst, um unbeabsichtigte Nebenwirkungen zu vermeiden. Die Logik zur Erkennung unerwünschter Muster kann mit der Eigenschaft rewriteRules überschrieben werden. Siehe folgendes Beispiel: 

window.apmrum.rewriteRules = [ { context: 'all', options: 'g',
  pattern: '[a-zA-Z0-9.!#$%&’*+/=?^_`{|}~-][a-zA-Z0-9.!#$%&’*+/=?^_`{|}~-]*@' +
  '((\[[0-9]{1,3}[.][0-9]{1,3}[.][0-9]{1,3}[.][0-9]{1,3}])|(([a-zA-Z\-0-9]+[.])+[a-zA-Z]{2,}))',
  replacement: '*', type: 'all-values' },
  { pattern: "([a-fA-F\._\:-]*[0-9]+){2,}[a-fA-F_\:-]*([/\.])?", replacement: "*$2" } ];

Diese Eigenschaft rewriteRules enthält eine Liste mit Überschreibungsregeln, die nacheinander angewendet werden. Jede Regel hat ein zu suchendes Muster und einen Ersatz, durch den das gefundene Ergebnis ersetzt werden kann. Dabei wird die vom Browser bereitgestellte JavaScript-Logik für reguläre Ausdrücke verwendet.

Außerdem können folgende Optionen konfiguriert werden: g für global und i für Nichtbeachtung von Groß-/Kleinschreibung.

Die Regeln können nur auf bestimmte Datasets angewendet werden, indem der Kontext konfiguriert wird:

  • all-values für alle Werte überall.

  • path_elm, param_elm, query_elm, fragment für Pfad, Parameter, Abfrage/Suche oder Fragmentteil der URL.

  • attr für den Dokumenttitel/die Ausgabe der udfAttribute-Funktionen.

Zustimmung des Endbenutzers zur Cookieerstellung einhalten

Die apmrum-Bibliothek benötigt ein Cookie, um Sessions zu verfolgen und Performancediagnosen im Kontext von Kundensessions zuzulassen.

Es gibt drei verschiedene Möglichkeiten, eine zu verwendende Session-ID anzugeben.

  • Geben Sie sessionId als apmrum-Parameter an

    Das apmrum-Objekt hat eine Eigenschaft mit dem Namen sid. Wenn diese Eigenschaft festgelegt ist, wird sie zum Verfolgen von Sessions verwendet.

    Dies kann hilfreich sein, um Browserdaten mit serverseitigen Logs zu korrelieren. Für den API-Server-Agent ist diese Korrelation nicht erforderlich, um beide verknüpfen zu können. Die Session-ID muss serverseitig generiert werden, was für statische Seiten im Allgemeinen nicht möglich ist.

  • Erstellung des OciTrack-Cookies mit Zustimmung des Endbenutzers abstimmen

    Standardmäßig erstellt die apmrum-Bibliothek ein OciTrack-Sessioncookie (wenn der Parameter sid nicht festgelegt ist).

    Dieses Verhalten kann mit der Implementierung der Zustimmung in Konflikt stehen, die vor dem Festlegen eines Cookies die Zustimmung anfordern soll. Um mit einer solchen Implementierung konform zu sein, unterstützt die apmrum-Bibliothek eine Eigenschaft mit dem Namen allowCreateCookie, die auf true gesetzt werden kann, wenn der Endbenutzer der Cookieerstellung zustimmte, oder false, wenn der Endbenutzer nicht einverstanden war.

    Der Wert kann während der Session in true geändert werden. Wenn Sie ihn jedoch auf false setzen, wird das Cookie nicht entfernt, da die Eigenschaft nur geprüft wird, wenn das Trackingcookie gerade erstellt wird.

    Wenn der Endbenutzer keine Zustimmung erteilt hat, werden die Aktionen des Benutzers nach Seite (jede Seite/jeder Aufruf der Bibliothek) gruppiert und erhalten eine eindeutige ID.

  • Cookie-Definition

    Das OciTrack-Cookie ist ein Sessioncookie, mit dem performancebezogene Informationen mit bestimmten Sessions verknüpft werden, um das Reporting für gleichzeitige Sessions zu korrigieren, die von einem bestimmten Server verarbeitet werden. Dieser Wert wird mit technischen Ereignissen kombiniert, die für die Performanceanalyse auftreten und gemeldet werden.

    Das Cookie OciTrack läuft ab, wenn Benutzer ihren Browser beenden. Dieses Cookie fällt in die Kategorie Performance und Analyse der Cookies.

    Cookie-Eigenschaften

    Cookie-Eigenschaft Beschreibung
    Cookiename Der Cookiename kann über apmrum.tracking_cookie festgelegt werden.

    Wenn auf ein Cookie mit demselben Namen zugegriffen werden kann, wird der Wert dieses Cookies verwendet. Der Standardcookiename ist OciTrack.

    Wert Das Cookie wird erstellt, wenn die Eigenschaft sid nicht vorhanden ist.
    expires Die Eigenschaft expires ist nicht standardmäßig festgelegt.

    Ohne die Eigenschaft expires wird das Cookie als Sessioncookie betrachtet und beim Schließen des Browsers entfernt. Bei Bedarf kann die Eigenschaft durch Konfiguration von apmrum.tracking_cookie_expires festgelegt werden.

    httpOnly Nicht anwendbar, da das Cookie aus javascript erstellt wird und es immer falsch ist.
    secure Die Eigenschaft secure ist standardmäßig festgelegt.

    Secure begrenzt Cookie nur auf httpS.
    path Die Eigenschaft path ist standardmäßig festgelegt, kann jedoch durch apmrum.tracking_cookie_path außer Kraft gesetzt werden
    domain Die Eigenschaft domain ist nicht standardmäßig festgelegt. Er kann durch apmrum.tracking_cookie_domain außer Kraft gesetzt werden.

Sessionumbrüche

Sie können die Dauer der Session mit der Anmelde-/Abmeldeaktivität mit ApmSdk.resetSession() ausrichten. Weitere Informationen finden Sie unter Sessionverfolgung konfigurieren.

Endbenutzerverfolgung deaktivieren

Die Zustimmung des Endbenutzers könnte auch auf keinerlei Verfolgung hinweisen. Informationen zum Deaktivieren des Browser-Agents finden Sie unter APM-Browser-Agent-Überwachung deaktivieren.