Ocultación de la información de identificación personal
Debe configurar un juego de reglas explícitas para evitar que se muestre información de identificación personal (PII) en los datos.
Las reglas de Application Performance Monitoring por defecto ocultan la información de identificación personal en las URL mediante el reconocimiento de valores monetarios, números de cuenta bancaria y fechas. Sin embargo, las reglas por defecto solo capturan información de identificación personal obvia y no son exhaustivas. Debe evaluar las reglas por defecto y configurar más reglas para garantizar la correcta generación de informes en su entorno y garantizar que no se muestre la información de identificación personal en sus datos.
Comprobación de información de identificación personal
La comprobación de información de identificación personal se realiza en parámetros de consulta y partes de la URL. Por defecto, el título del documento no se captura.
Cuando la configuración trackScreenText
está activada, se capturan y se incluyen en el informe el título y el texto del documento relacionados con el elemento en el que se hace clic. Estos pueden contener datos confidenciales.
Para reducir el impacto de la captura de datos no deseados, es posible configurar funciones de atributo para capturar solo los datos deseados. (Las funciones de atributo se pueden definir como udfAttribute1
, udfAttribute2
, ... udfAttribute9
). Cuando la configuración trackScreenText
está activada, los datos recuperados se analizan para evitar efectos secundarios no deseados. La lógica para reconocer patrones no deseados se puede sobrescribir mediante la propiedad rewriteRules. Vea el siguiente ejemplo:
window.apmrum.rewriteRules = [ { context: 'all', options: 'g',
pattern: '[a-zA-Z0-9.!#$%&’*+/=?^_`{|}~-][a-zA-Z0-9.!#$%&’*+/=?^_`{|}~-]*@' +
'((\[[0-9]{1,3}[.][0-9]{1,3}[.][0-9]{1,3}[.][0-9]{1,3}])|(([a-zA-Z\-0-9]+[.])+[a-zA-Z]{2,}))',
replacement: '*', type: 'all-values' },
{ pattern: "([a-fA-F\._\:-]*[0-9]+){2,}[a-fA-F_\:-]*([/\.])?", replacement: "*$2" } ];
Esta propiedad rewriteRules contiene una lista de reglas de reescritura que se aplican secuencialmente. Cada regla tiene un patrón que buscar y una sustitución para sustituir elementos. Utiliza la lógica de expresión regular de javascript que proporciona el explorador.
Además, se pueden configurar las opciones: 'g
' para global y 'i
' para que no sea sensible a mayúsculas/minúsculas.
-
'
all-values
' para todos los valores en cualquier ubicación. -
'
path_elm
', 'param_elm
', 'query_elm
', 'fragment
' en cualquier ruta, parámetro, consulta/búsqueda o parte de un fragmento de la URL. -
'
attr
' en el título de documento /salida de las funcionesudfAttribute
.
Cumpla el consentimiento del usuario final para la creación de cookies
La biblioteca apmrum
necesita una cookie para realizar un seguimiento de las sesiones y permitir diagnósticos de rendimiento en el contexto de las sesiones del cliente.
Hay tres formas diferentes de proporcionar un identificador de sesión para utilizar.
- Proporcione sessionId como parámetro apmrum
El objeto
apmrum
tiene una propiedad denominadasid
. Cuando se define esa propiedad, se utiliza para realizar un seguimiento de las sesiones.Esto puede resultar útil para correlacionar los datos del explorador con los logs del servidor. El agente de servidor de apm no necesita esta correlación para poder enlazar ambos. El ID de sesión se debe generar en el lado del servidor, lo que generalmente no es posible para las páginas estáticas.
- Alinee la creación de la cookie OciTrack con el consentimiento del usuario final
Por defecto, la biblioteca
apmrum
creará una cookie de sesiónOciTrack
(cuando el parámetrosid
no está definido).Este comportamiento puede entrar en conflicto con la implementación del consentimiento que se pretende solicitar consentimiento antes de establecer cualquier cookie. Para cumplir con dicha implantación, la biblioteca
apmrum
soporta una propiedad denominadaallowCreateCookie
que se puede definir entrue
si el usuario final ha aceptado la creación de cookies o enfalse
si el usuario final no ha dado su consentimiento.Es posible que el valor se cambie a
true
durante la sesión, pero al definirlo enfalse
no se eliminará la cookie, ya que la propiedad solo se comprueba cuando la cookie de seguimiento esté a punto de crearse.Cuando el usuario final no consintió, las acciones del usuario se agrupan por página (cada página / llamada de la biblioteca) obteniendo un identificador único.
- Definición de cookies
La cookie
OciTrack
es una cookie de sesión cuyo objetivo es enlazar información relacionada con el rendimiento a sesiones específicas para informar correctamente sobre sesiones simultáneas gestionadas por un servidor concreto. Este valor se combina con eventos técnicos de interés que se producen e informan para el análisis de rendimiento.La cookie
OciTrack
caduca cuando los usuarios terminan su explorador. Esta cookie pertenece a la categoría de cookies Rendimiento y análisis.Propiedades de cookie
Propiedad de cookie Descripción nombre de cookie El nombre de cookie se puede definir mediante apmrum.tracking_cookie
.Si se puede acceder a una cookie con el mismo nombre, se utilizará el valor de esa cookie. El nombre de cookie por defecto es
OciTrack
.valor La cookie se crea si la propiedad sid
no existe.expires
La propiedad expires
no está definida por defecto.Sin la propiedad
expires
, la cookie se considera una cookie de sesión y se eliminará cuando se cierre el explorador. Si lo desea, la propiedad se puede definir configurandoapmrum.tracking_cookie_expires
.httpOnly
No aplicable porque la cookie se crea a partir de javascript y siempre es falsa. secure
La propiedad secure
está definida por defecto.La seguridad limita la cookie a httpS únicamente.
path
La propiedad path
está definida por defecto, pero se puede sustituir porapmrum.tracking_cookie_path
domain
La propiedad domain
no está definida por defecto. Se puede sustituir porapmrum.tracking_cookie_domain
Saltos de Sesión
Puede alinear la duración de la sesión con la actividad de conexión/desconexión mediante ApmSdk.resetSession()
. Para obtener más información, consulte Configuración del seguimiento de sesiones.
Desactivar seguimiento de usuario final
El consentimiento del usuario final también podría indicar que no hay ningún seguimiento. Para desactivar el agente de explorador, consulte Desactivar supervisión del agente de explorador de APM.