Documentation sur Oracle Cloud Infrastructure

Masquer les informations d'identification personnelle

Vous devez configurer un jeu de règles explicites pour empêcher l'affichage des informations d'identification personnelle dans vos données.

Les règles par défaut du service de surveillance de la performance des applications masquent les informations d'identification personnelle dans les URL en reconnaissant les valeurs monétaires, les numéros de compte bancaire et les dates. Les règles par défaut ne capturent toutefois que les informations d'identification personnelle évidentes et ne sont pas exhaustives. Vous devez évaluer les règles par défaut et configurer davantage de règles pour vous assurer que la production de rapports est correcte dans votre environnement et que les informations d'identification personnelle ne sont pas affichées dans vos données.

Vérification des informations d'identification personnelle

La vérification des informations d'identification personnelle est effectuée sur les paramètres d'interrogation et des parties de l'URL. Par défaut, le titre du document n'est pas saisi.

Lorsque le paramètre trackScreenText est activé, le titre de document et le texte liés à l'élément sur lequel l'utilisateur a cliqué sont saisis et signalés. Ceux-ci peuvent contenir des données sensibles.

Afin de réduire l'impact de la saisie de données indésirables, il est possible de configurer des fonctions d'attribut pour saisir uniquement les données souhaitées. (Les fonctions d'attribut peuvent être définies ainsi : udfAttribute1, udfAttribute2, ... udfAttribute9). Lorsque le paramètre trackScreenText est activé, les données extraites sont analysées pour éviter les effets secondaires involontaires. La logique de reconnaissance de modèles indésirables peut être remplacée à l'aide de la propriété rewriteRules. Voici un exemple : 

window.apmrum.rewriteRules = [ { context: 'all', options: 'g',
  pattern: '[a-zA-Z0-9.!#$%&’*+/=?^_`{|}~-][a-zA-Z0-9.!#$%&’*+/=?^_`{|}~-]*@' +
  '((\[[0-9]{1,3}[.][0-9]{1,3}[.][0-9]{1,3}[.][0-9]{1,3}])|(([a-zA-Z\-0-9]+[.])+[a-zA-Z]{2,}))',
  replacement: '*', type: 'all-values' },
  { pattern: "([a-fA-F\._\:-]*[0-9]+){2,}[a-fA-F_\:-]*([/\.])?", replacement: "*$2" } ];

La propriété rewriteRules contient une liste de règles de réécriture appliquées de manière séquentielle. Chaque règle a un modèle à rechercher et un élément de remplacement à utiliser. Elle utilise la logique d'expression rationnelle javascript fournie par le navigateur.

Des options peuvent en outre être configurées : 'g' pour global et 'i' pour non sensible à la casse.

Les règles ne peuvent être appliquées qu'à des jeux de données particuliers en configurant le contexte :

  • 'all-values' à toutes les valeurs, partout.

  • 'path_elm', 'param_elm', 'query_elm', 'fragment' sur une des parties chemin, paramètre, interrogation/recherche ou fragment de l'URL.

  • 'attr' sur le titre de document/sortie des fonctions udfAttribute.

Adopter le consentement de l'utilisateur final pour la création de témoins

La bibliothèque apmrum a besoin d'un témoin pour suivre les sessions et autoriser les diagnostics de performance dans le contexte des sessions de client.

Il existe trois façons différentes de fournir un identificateur de session à utiliser.

  • Indiquez sessionId comme paramètre d'apmrum

    L'objet apmrum a une propriété nommée sid. Lorsque cette propriété est définie, elle est utilisée pour le suivi des sessions.

    Cela peut être utile pour corréler les données du navigateur avec les journaux côté serveur. L'agent serveur apm ne nécessite pas cette corrélation pour pouvoir lier les deux. L'ID session doit être généré côté serveur, ce qui n'est généralement pas possible pour les pages statiques.

  • Aligner la création du témoin OciTrack avec le consentement de l'utilisateur final

    Par défaut, la bibliothèque apmrum crée un témoin de session OciTrack (lorsque le paramètre sid n'est pas défini).

    Ce comportement peut entrer en conflit avec la mise en oeuvre du consentement visant à demander le consentement avant de définir un témoin. Pour être conforme à une telle mise en oeuvre, la bibliothèque apmrum prend en charge une propriété nommée allowCreateCookie qui peut être réglée à true si l'utilisateur final a consenti à la création de témoins ou à false si l'utilisateur final n'a pas consenti.

    Il est possible que la valeur soit modifiée à true au cours de la session, mais sa définition à false ne supprimera pas le témoin, car la propriété n'est vérifiée que lorsque le témoin de suivi est sur le point d'être créé.

    Lorsque l'utilisateur final n'a pas donné son consentement, les actions de l'utilisateur sont regroupées par page (chaque page / appel de la bibliothèque) obtiennent un identificateur unique.

  • Définition des cookies

    Le témoin OciTrack est un témoin de session qui est destiné à lier les informations relatives à la performance à des sessions spécifiques pour produire des rapports corrects sur les sessions concurrentes gérées par un serveur particulier. Cette valeur est combinée à des événements techniques d'intérêt qui se produisent et qui sont déclarés pour l'analyse du rendement.

    Le témoin OciTrack expire lorsque les utilisateurs mettent fin à leur navigateur. Ce témoin appartient à la catégorie de témoins Performance et analyse.

    Propriétés du témoin

    Propriété de témoin Description
    nom du témoin Le nom du témoin peut être défini au moyen de apmrum.tracking_cookie.

    Si un cookie portant le même nom est accessible, la valeur de ce cookie sera utilisée. Le nom du témoin par défaut est OciTrack.

    valeur Le témoin est créé si la propriété sid n'existe pas.
    expires La propriété expires n'est pas définie par défaut.

    Sans la propriété expires, le témoin est considéré comme un témoin de session et sera supprimé à la fermeture du navigateur. Si vous le souhaitez, vous pouvez définir la propriété en configurant apmrum.tracking_cookie_expires.

    httpOnly Sans objet puisque le cookie est créé à partir de javascript et il est toujours faux.
    secure La propriété secure est définie par défaut.

    Secure limite le témoin à httpS uniquement.
    path La propriété path est définie par défaut, mais elle peut être remplacée par apmrum.tracking_cookie_path
    domain La propriété domain n'est pas définie par défaut. Il peut être remplacé par apmrum.tracking_cookie_domain

Sauts de session

Vous pouvez aligner la durée de la session sur l'activité de connexion/déconnexion à l'aide de ApmSdk.resetSession(). Pour plus de détails, voir Configurer le suivi de session.

Désactivation du suivi de l'utilisateur final

Le consentement de l'utilisateur final pourrait également indiquer qu'il n'y a aucun suivi. Pour désactiver l'agent de navigateur, voir Désactiver la surveillance de l'agent de navigateur APM.