Documentation Oracle Cloud Infrastructure

Masquage des informations d'identification personnelle

Vous devez configurer un ensemble de règles explicites pour empêcher l'affichage d'informations d'identification personnelle dans vos données.

Les règles Application Performance Monitoring par défaut masquent les informations d'identification personnelle dans les URL en reconnaissant les valeurs monétaires, les numéros de compte bancaire et les dates. Toutefois, les règles par défaut ne détectent que les informations d'identification personnelle évidentes et ne sont pas exhaustives. Vous devez évaluer les règles par défaut et les configurer davantage afin de vous assurer que des rapports appropriés sont générés dans votre environnement et de garantir qu'aucune information d'identification personnelle ne s'affiche dans vos données.

Vérification des informations d'identification personnelle

La vérification des informations d'identification personnelle est effectuée sur les paramètres de requête et des parties de l'URL. Par défaut, le titre du document n'est pas capturé.

Lorsque le paramètre trackScreenText est activé, le titre du document et le texte associé à l'élément sélectionné sont capturés et font l'objet d'un rapport. Ces éléments peuvent contenir des données confidentielles.

Pour réduire l'impact de la capture de données indésirables, vous pouvez configurer des fonctions d'attribut permettant de capturer uniquement les données souhaitées. (Les fonctions d'attribut peuvent être définies comme udfAttribute1, udfAttribute2, ... udfAttribute9). Lorsque le paramètre trackScreenText est activé, les données extraites sont analysées afin d'éviter les effets indésirables imprévus. La logique de reconnaissance des modèles indésirables peut être remplacée à l'aide de la propriété rewriteRules. Consultez l'exemple suivant : 

window.apmrum.rewriteRules = [ { context: 'all', options: 'g',
  pattern: '[a-zA-Z0-9.!#$%&’*+/=?^_`{|}~-][a-zA-Z0-9.!#$%&’*+/=?^_`{|}~-]*@' +
  '((\[[0-9]{1,3}[.][0-9]{1,3}[.][0-9]{1,3}[.][0-9]{1,3}])|(([a-zA-Z\-0-9]+[.])+[a-zA-Z]{2,}))',
  replacement: '*', type: 'all-values' },
  { pattern: "([a-fA-F\._\:-]*[0-9]+){2,}[a-fA-F_\:-]*([/\.])?", replacement: "*$2" } ];

La propriété rewriteRules contient la liste des règles de réécriture appliquées de manière séquentielle. Chaque règle dispose de deux modèles : un qu'elle doit rechercher et un autre par lequel elle doit remplacer le premier. La logique d'expression régulière JavaScript fournie par le navigateur est utilisée.

En outre, vous pouvez configurer les options suivantes : 'g' pour la portée globale et 'i' pour la non-distinction des majuscules/minuscules.

Les règles ne peuvent être appliquées qu'à des ensembles de données spécifiques en configurant le contexte :

  • 'all-values' : toutes les valeurs où qu'elles soient.

  • 'path_elm', 'param_elm', 'query_elm', 'fragment' : chemin, paramètre, requête/recherche ou fragment de l'URL.

  • 'attr' : sortie/titre du document des fonctions udfAttribute.

Adhérer au consentement de l'utilisateur final pour la création de cookies

La bibliothèque apmrum a besoin d'un cookie pour suivre les sessions et permettre le diagnostic des performances dans le contexte des sessions client.

Il existe trois façons différentes de fournir un identificateur de session à utiliser.

  • Indiquez sessionId en tant que paramètre apmrum

    L'objet apmrum possède une propriété nommée sid. Lorsque cette propriété est définie, elle est utilisée pour le suivi des sessions.

    Cela peut être utile pour corréler les données du navigateur aux journaux côté serveur. L'agent-serveur APM ne nécessite pas cette corrélation pour pouvoir lier les deux. L'ID de session doit être généré côté serveur, ce qui n'est généralement pas possible pour les pages statiques.

  • Aligner la création du cookie OciTrack sur le consentement de l'utilisateur final

    Par défaut, la bibliothèque apmrum crée un cookie de session OciTrack (si le paramètre sid n'est pas défini).

    Ce comportement peut entrer en conflit avec l'implémentation du consentement destinée à demander le consentement avant de définir un cookie. Pour être conforme à une telle implémentation, la bibliothèque apmrum prend en charge une propriété nommée allowCreateCookie qui peut être définie sur true si l'utilisateur final a consenti à la création de cookie ou sur false si l'utilisateur final n'a pas consenti.

    Il est possible que la valeur soit remplacée par true pendant la session, mais la définition sur false n'enlèvera pas le cookie, car la propriété est uniquement cochée lorsque le cookie de suivi est sur le point d'être créé.

    Lorsque l'utilisateur final n'a pas consenti, les actions de l'utilisateur sont regroupées par page (chaque page / appel de la bibliothèque) obtient un identifiant unique.

  • Définition de cookie

    Le cookie OciTrack est un cookie de session destiné à lier les informations relatives aux performances à des sessions spécifiques afin de générer des rapports corrects sur les sessions simultanées gérées par un serveur particulier. Cette valeur est combinée aux événements techniques présentant un intérêt et signalés pour l'analyse des performances.

    Le cookie OciTrack expire lorsque les utilisateurs mettent fin à leur navigateur. Ce cookie appartient à la catégorie de cookies Performance et analyse.

    Propriétés du cookie

    Propriété du cookie Description
    nom de cookie Le nom du cookie peut être défini via apmrum.tracking_cookie.

    Si un cookie portant le même nom est accessible, la valeur de ce cookie sera utilisée. Le nom de cookie par défaut est OciTrack.

    valeur Le cookie est créé si la propriété sid n'existe pas.
    expires La propriété expires n'est pas définie par défaut.

    Sans la propriété expires, le cookie est considéré comme un cookie de session et sera supprimé lors de la fermeture du navigateur. Si vous le souhaitez, vous pouvez définir la propriété en configurant apmrum.tracking_cookie_expires.

    httpOnly Non applicable car le cookie est créé à partir de javascript et il est toujours faux.
    secure La propriété secure est définie par défaut.

    Limite le cookie à httpS uniquement.
    path La propriété path est définie par défaut, mais elle peut être remplacée par apmrum.tracking_cookie_path
    domain La propriété domain n'est pas définie par défaut. Il peut être remplacé par apmrum.tracking_cookie_domain

Sauts de session

Vous pouvez aligner la durée de la session sur l'activité de connexion/déconnexion à l'aide de ApmSdk.resetSession(). Pour plus de détails, reportez-vous à Configuration du suivi de session.

Désactivation du suivi par l'utilisateur final

Le consentement de l'utilisateur final peut également indiquer qu'il n'y a aucun suivi. Pour désactiver l'agent de navigateur, reportez-vous à Désactivation de la surveillance de l'agent de navigateur APM.