Oracle Cloud Infrastructureドキュメント

個人識別可能情報の非表示

個人識別可能情報(PII)がデータに表示されないようにするために、明示的なルールのセットを構成する必要があります。

デフォルトのApplication Performance Monitoringルールでは、金額、銀行口座番号および日付が認識されて、URLのPIIが非表示になります。ただし、デフォルト・ルールで取得されるのは明らかなPIIのみで、すべてが網羅されるわけではありません。環境内で正しいレポートが確実に行われ、PIIがデータに表示されないようにするには、デフォルト・ルールを評価し、さらにルールを構成する必要があります。

PII情報の確認

PII情報のチェックは、問合せパラメータおよびURLの一部に対して実行されます。デフォルトでは、ドキュメント・タイトルは取得されません。

trackScreenText設定を有効にすると、クリックされた要素に関連するドキュメント・タイトルとテキストが取得され、レポートされます。これに機密データが含まれる場合があります。

望ましくないデータの取得による影響を小さくするために、必要なデータのみが取得されるように属性関数を構成できます。(属性関数は、udfAttribute1, udfAttribute2, ... udfAttribute9として定義できます)。trackScreenText設定を有効にすると、予期しない悪影響を回避するために、取得されたデータが解析されます。望ましくないパターンを認識するためのロジックは、rewriteRulesプロパティを使用して上書きできます。次の例を参照してください: 

window.apmrum.rewriteRules = [ { context: 'all', options: 'g',
  pattern: '[a-zA-Z0-9.!#$%&’*+/=?^_`{|}~-][a-zA-Z0-9.!#$%&’*+/=?^_`{|}~-]*@' +
  '((\[[0-9]{1,3}[.][0-9]{1,3}[.][0-9]{1,3}[.][0-9]{1,3}])|(([a-zA-Z\-0-9]+[.])+[a-zA-Z]{2,}))',
  replacement: '*', type: 'all-values' },
  { pattern: "([a-fA-F\._\:-]*[0-9]+){2,}[a-fA-F_\:-]*([/\.])?", replacement: "*$2" } ];

このrewriteRulesプロパティには、順番に適用されるリライト・ルールのリストが含まれます。各ルールには、検索対象のパターンと置換後のパターンが含まれます。ブラウザで提供されるjavascript正規表現ロジックが使用されます。

また、グローバルの場合はオプション'g'、大/小文字を区別する場合は'i'を構成できます。

コンテキストを構成することで、ルールを特定のデータ・セットにのみ適用できます:

  • 'all-values'は、任意の場所にあるすべての値に適用されます。

  • 'path_elm'、'param_elm'、'query_elm'、'fragment'は、パス、パラメータ、問合せ/検索、またはURLのフラグメント部分に適用されます。

  • 'attr'は、udfAttributeファンクションのドキュメント・タイトル/出力に適用されます。

クッキー作成のエンドユーザー同意に従う

apmrumライブラリには、セッションを追跡するためのCookieが必要であり、顧客セッションのコンテキストでパフォーマンス診断が可能です。

使用するセッション識別子を指定する方法は3つあります。

  • apmrumパラメータとしてsessionIdを指定します

    apmrumオブジェクトには、sidというプロパティがあります。このプロパティーを設定すると、セッションの追跡に使用されます。

    これは、ブラウザ・データをサーバー側のログに関連付ける場合に役立ちます。apm server-agentは、両方をリンクするためにこの相関関係を必要としません。セッションIDは、通常は静的ページでは不可能なサーバー側を生成する必要があります。

  • OciTrack Cookieの作成をエンドユーザーからの同意と一致させる

    デフォルトでは、apmrumライブラリはOciTrackセッションCookieを作成します(sidパラメータが設定されていない場合)。

    この動作は、Cookieを設定する前に同意を要求することを目的とした同意実装と競合する可能性があります。このような実装に準拠するために、apmrumライブラリではallowCreateCookieというプロパティがサポートされており、エンド・ユーザーがCookieの作成に同意した場合はtrue、エンド・ユーザーが同意しなかった場合はfalseに設定できます。

    セッション中に値をtrueに変更できますが、falseに設定すると、トラッキングCookieが作成されるときにのみプロパティがチェックされるため、Cookieは削除されません。

    エンドユーザーが同意しなかった場合、ユーザーのアクションはページごとにグループ化されます(ライブラリの各ページ/呼出し)。一意の識別子が取得されます。

  • Cookie定義

    OciTrack Cookieは、特定のサーバーによって処理される同時セッションに関する正しいレポートを作成するために、パフォーマンス関連情報を特定のセッションにリンクすることを目的としたセッションCookieです。この値は、パフォーマンス分析のために発生およびレポートされる関心のある技術イベントと結合されます。

    OciTrack Cookieは、ユーザーがブラウザを終了すると期限切れになります。このCookieは、Cookieの「パフォーマンスおよび分析」カテゴリに分類されます。

    Cookieプロパティ

    Cookieプロパティ 説明
    Cookie名 Cookie名は、apmrum.tracking_cookieを使用して設定できます。

    同じ名前のCookieにアクセス可能な場合は、そのCookieの値が使用されます。デフォルトのCookie名はOciTrackです。

    sidプロパティが存在しない場合は、Cookieが作成されます。
    expires expiresプロパティはデフォルトでは設定されません。

    expiresプロパティがない場合、CookieはセッションCookieとみなされ、ブラウザがクローズすると削除されます。必要に応じて、apmrum.tracking_cookie_expiresを構成することでプロパティを設定できます。

    httpOnly Cookieはjavascriptから作成され、常にfalseであるため適用できません。
    secure secureプロパティはデフォルトで設定されます。

    CookieをhttpSのみに制限します。
    path pathプロパティはデフォルトで設定されますが、apmrum.tracking_cookie_pathでオーバーライドできます
    domain domainプロパティはデフォルトでは設定されません。apmrum.tracking_cookie_domainでオーバーライドできます。

セッション分割

ApmSdk.resetSession()を使用して、セッションの期間をログイン/ログアウト・アクティビティと連携できます。詳細は、セッション・トラッキングの構成を参照してください。

エンド・ユーザー・トラッキング使用不可

エンド・ユーザーの同意は、トラッキングをまったく示さない場合もあります。ブラウザ・エージェントを無効にするには、APMブラウザ・エージェントのモニタリングの無効化を参照してください。