Documentazione di Oracle Cloud Infrastructure

Nascondi informazioni di identificazione personale

È necessario configurare un set di regole esplicite per impedire che le informazioni di identificazione personale (PII) vengano visualizzate nei dati.

Le regole predefinite di Application Performance Monitoring nascondono le informazioni di identificazione personale negli URL mediante il riconoscimento di valori monetari, numeri di conto bancario e date. Tuttavia, le regole predefinite acquisiscono solo informazioni di identificazione personale ovvie e non sono esaustive. È necessario valutare le regole predefinite e configurare ulteriormente le regole per garantire la corretta generazione di report nell'ambiente e assicurarsi che le informazioni di identificazione personale non vengano visualizzate nei dati.

Controllo delle informazioni PII

Il controllo delle informazioni PII viene eseguito su parametri di query e parti dell'URL. Per impostazione predefinita, il titolo del documento non viene acquisito.

Quando l'impostazione trackScreenText è abilitata, il titolo e il testo del documento correlati all'elemento su cui si è fatto clic vengono acquisiti e segnalati. Questi potrebbero contenere dati sensibili.

Per ridurre l'impatto dell'acquisizione dei dati indesiderati, è possibile configurare le funzioni degli attributi in modo da acquisire solo i dati desiderati. Le funzioni attributo possono essere definite come udfAttribute1, udfAttribute2, ... udfAttribute9. Quando l'impostazione trackScreenText è abilitata, i dati recuperati vengono analizzati per evitare effetti collaterali indesiderati. La logica per riconoscere i pattern indesiderati può essere sovrascritta utilizzando la proprietà rewriteRules. Fare riferimento all'esempio riportato di seguito. 

window.apmrum.rewriteRules = [ { context: 'all', options: 'g',
  pattern: '[a-zA-Z0-9.!#$%&’*+/=?^_`{|}~-][a-zA-Z0-9.!#$%&’*+/=?^_`{|}~-]*@' +
  '((\[[0-9]{1,3}[.][0-9]{1,3}[.][0-9]{1,3}[.][0-9]{1,3}])|(([a-zA-Z\-0-9]+[.])+[a-zA-Z]{2,}))',
  replacement: '*', type: 'all-values' },
  { pattern: "([a-fA-F\._\:-]*[0-9]+){2,}[a-fA-F_\:-]*([/\.])?", replacement: "*$2" } ];

Questa proprietà rewriteRules contiene una lista di regole di riscrittura applicate in modo sequenziale. Ogni regola ha un modello da cercare e un sostituto con cui sostituire le cose. Utilizza la logica regex javascript fornita dal browser.

È inoltre possibile configurare le opzioni 'g' per globale e 'i' per la distinzione tra maiuscole e minuscole.

Le regole possono essere applicate solo a set di dati specifici configurando il contesto:

  • 'all-values' a tutti i valori ovunque.

  • 'path_elm', 'param_elm', 'query_elm', 'fragment' su percorso, parametro, query/ricerca o parte frammento dell'URL.

  • 'attr' sul titolo del documento /output delle funzioni udfAttribute.

Aderisci al consenso dell'utente finale per la creazione di cookie

La libreria apmrum richiede un cookie per tenere traccia delle sessioni e consentire la diagnostica delle prestazioni nel contesto delle sessioni cliente.

Esistono tre modi diversi per fornire un identificativo di sessione da utilizzare.

  • Fornire sessionId come parametro apmrum

    L'oggetto apmrum dispone di una proprietà denominata sid. Quando questa proprietà è impostata, viene utilizzata per tenere traccia delle sessioni.

    Questo può essere utile per correlare i dati del browser ai log lato server. L'agente server apm non richiede questa correlazione per poter collegare entrambi. L'ID sessione deve essere generato sul lato server, che in genere non è possibile per le pagine statiche.

  • Allinea la creazione del cookie OciTrack con il consenso dell'utente finale

    Per impostazione predefinita, la libreria apmrum creerà un cookie di sessione OciTrack (quando il parametro sid non è impostato).

    Questo comportamento può essere in conflitto con l'implementazione del consenso che ha lo scopo di richiedere il consenso prima di impostare qualsiasi cookie. Per essere conforme a tale implementazione, la libreria apmrum supporta una proprietà denominata allowCreateCookie che può essere impostata su true se l'utente finale ha acconsentito alla creazione dei cookie o false se l'utente finale non ha acconsentito.

    È possibile cambiare il valore in true durante la sessione, ma impostarlo su false non rimuoverà il cookie, poiché la proprietà viene controllata solo quando il cookie di tracciamento sta per essere creato.

    Quando l'utente finale non ha acconsentito, le azioni dell'utente sono raggruppate per pagina (ogni pagina / richiamo della libreria) sta ottenendo un identificativo univoco.

  • Definizione dei cookie

    Il cookie OciTrack è un cookie di sessione che ha lo scopo di collegare le informazioni relative alle prestazioni a sessioni specifiche per la corretta segnalazione di sessioni concorrenti gestite da un determinato server. Questo valore è combinato con eventi tecnici di interesse che si verificano e segnalati per l'analisi delle prestazioni.

    Il cookie OciTrack scade quando gli utenti terminano il loro browser. Questo cookie rientra nella categoria Prestazioni e analisi dei cookie.

    Proprietà cookie

    Proprietà cookie descrizione;
    cookie name Il nome del cookie può essere impostato tramite apmrum.tracking_cookie.

    Se un cookie con lo stesso nome è accessibile, verrà utilizzato il valore di tale cookie. Il nome cookie predefinito è OciTrack.

    valore Il cookie viene creato se la proprietà sid non esiste.
    expires La proprietà expires non è impostata per impostazione predefinita.

    Senza la proprietà expires, il cookie è considerato un cookie di sessione e verrà rimosso alla chiusura del browser. Se si desidera, è possibile impostare la proprietà configurando apmrum.tracking_cookie_expires.

    httpOnly Non applicabile in quanto il cookie viene creato da javascript ed è sempre falso.
    secure La proprietà secure è impostata per impostazione predefinita.

    Limita il cookie solo a httpS.
    path La proprietà path è impostata per impostazione predefinita, ma può essere sostituita da apmrum.tracking_cookie_path
    domain La proprietà domain non è impostata per impostazione predefinita. Può essere sostituito da apmrum.tracking_cookie_domain

Interruzioni sessione

È possibile allineare la durata della sessione all'attività di login/logout utilizzando ApmSdk.resetSession(). Per i dettagli, vedere Configura registrazione sessione.

Disabilitazione tracciamento utente finale

Il consenso dell'utente finale potrebbe anche indicare l'assenza di tracciamento. Per disabilitare l'agente del browser, vedere Disabilita monitoraggio agente browser APM.