Ocultación de la información de identificación personal

Debe configurar un juego de reglas explícitas para evitar que se muestre información de identificación personal (PII) en los datos.

Las reglas de Application Performance Monitoring por defecto ocultan la información de identificación personal en las URL mediante el reconocimiento de valores monetarios, números de cuenta bancaria y fechas. Sin embargo, las reglas por defecto solo capturan información de identificación personal obvia y no son exhaustivas. Debe evaluar las reglas por defecto y configurar más reglas para garantizar la correcta generación de informes en su entorno y garantizar que no se muestre la información de identificación personal en sus datos.

Comprobación de información de identificación personal

La comprobación de información de identificación personal se realiza en parámetros de consulta y partes de la URL. Por defecto, el título del documento no se captura.

Cuando la configuración trackScreenText está activada, se capturan y se incluyen en el informe el título y el texto del documento relacionados con el elemento en el que se hace clic. Estos pueden contener datos confidenciales.

Para reducir el impacto de la captura de datos no deseados, es posible configurar funciones de atributo para capturar solo los datos deseados. (Las funciones de atributo se pueden definir como udfAttribute1, udfAttribute2, ... udfAttribute9). Cuando la configuración trackScreenText está activada, los datos recuperados se analizan para evitar efectos secundarios no deseados. La lógica para reconocer patrones no deseados se puede sobrescribir mediante la propiedad rewriteRules. Vea el siguiente ejemplo:

window.apmrum.rewriteRules = [ { context: 'all', options: 'g',
  pattern: '[a-zA-Z0-9.!#$%&’*+/=?^_`{|}~-][a-zA-Z0-9.!#$%&’*+/=?^_`{|}~-]*@' +
  '((\[[0-9]{1,3}[.][0-9]{1,3}[.][0-9]{1,3}[.][0-9]{1,3}])|(([a-zA-Z\-0-9]+[.])+[a-zA-Z]{2,}))',
  replacement: '*', type: 'all-values' },
  { pattern: "([a-fA-F\._\:-]*[0-9]+){2,}[a-fA-F_\:-]*([/\.])?", replacement: "*$2" } ];

Esta propiedad rewriteRules contiene una lista de reglas de reescritura que se aplican secuencialmente. Cada regla tiene un patrón que buscar y una sustitución para sustituir elementos. Utiliza la lógica de expresión regular de javascript que proporciona el explorador.

Además, se pueden configurar las opciones: 'g' para global y 'i' para que no sea sensible a mayúsculas/minúsculas.

Las reglas se pueden aplicar solo a juegos de datos específicos mediante la configuración del contexto:
  • 'all-values' para todos los valores en cualquier ubicación.

  • 'path_elm', 'param_elm', 'query_elm', 'fragment' en cualquier ruta, parámetro, consulta/búsqueda o parte de un fragmento de la URL.

  • 'attr' en el título de documento /salida de las funciones udfAttribute.

Cumpla el consentimiento del usuario final para la creación de cookies

La biblioteca apmrum necesita una cookie para realizar un seguimiento de las sesiones y permitir diagnósticos de rendimiento en el contexto de las sesiones del cliente.

Hay tres formas diferentes de proporcionar un identificador de sesión para utilizar.

  • Proporcione sessionId como parámetro apmrum

    El objeto apmrum tiene una propiedad denominada sid. Cuando se define esa propiedad, se utiliza para realizar un seguimiento de las sesiones.

    Esto puede resultar útil para correlacionar los datos del explorador con los logs del servidor. El agente de servidor de apm no necesita esta correlación para poder enlazar ambos. El ID de sesión se debe generar en el lado del servidor, lo que generalmente no es posible para las páginas estáticas.

  • Alinee la creación de la cookie OciTrack con el consentimiento del usuario final

    Por defecto, la biblioteca apmrum creará una cookie de sesión OciTrack (cuando el parámetro sid no está definido).

    Este comportamiento puede entrar en conflicto con la implementación del consentimiento que se pretende solicitar consentimiento antes de establecer cualquier cookie. Para cumplir con dicha implantación, la biblioteca apmrum soporta una propiedad denominada allowCreateCookie que se puede definir en true si el usuario final ha aceptado la creación de cookies o en false si el usuario final no ha dado su consentimiento.

    Es posible que el valor se cambie a true durante la sesión, pero al definirlo en false no se eliminará la cookie, ya que la propiedad solo se comprueba cuando la cookie de seguimiento esté a punto de crearse.

    Cuando el usuario final no consintió, las acciones del usuario se agrupan por página (cada página / llamada de la biblioteca) obteniendo un identificador único.

  • Definición de cookies

    La cookie OciTrack es una cookie de sesión cuyo objetivo es enlazar información relacionada con el rendimiento a sesiones específicas para informar correctamente sobre sesiones simultáneas gestionadas por un servidor concreto. Este valor se combina con eventos técnicos de interés que se producen e informan para el análisis de rendimiento.

    La cookie OciTrack caduca cuando los usuarios terminan su explorador. Esta cookie pertenece a la categoría de cookies Rendimiento y análisis.

    Propiedades de cookie

    Propiedad de cookie Descripción
    nombre de cookie El nombre de cookie se puede definir mediante apmrum.tracking_cookie.

    Si se puede acceder a una cookie con el mismo nombre, se utilizará el valor de esa cookie. El nombre de cookie por defecto es OciTrack.

    valor La cookie se crea si la propiedad sid no existe.
    expires La propiedad expires no está definida por defecto.

    Sin la propiedad expires, la cookie se considera una cookie de sesión y se eliminará cuando se cierre el explorador. Si lo desea, la propiedad se puede definir configurando apmrum.tracking_cookie_expires.

    httpOnly No aplicable porque la cookie se crea a partir de javascript y siempre es falsa.
    secure La propiedad secure está definida por defecto.

    La seguridad limita la cookie a httpS únicamente.

    path La propiedad path está definida por defecto, pero se puede sustituir por apmrum.tracking_cookie_path
    domain La propiedad domain no está definida por defecto. Se puede sustituir por apmrum.tracking_cookie_domain

Saltos de Sesión

Puede alinear la duración de la sesión con la actividad de conexión/desconexión mediante ApmSdk.resetSession(). Para obtener más información, consulte Configuración del seguimiento de sesiones.

Desactivar seguimiento de usuario final

El consentimiento del usuario final también podría indicar que no hay ningún seguimiento. Para desactivar el agente de explorador, consulte Desactivar supervisión del agente de explorador de APM.