個人識別可能情報の非表示
個人識別可能情報(PII)がデータに表示されないようにするために、明示的なルールのセットを構成する必要があります。
デフォルトのApplication Performance Monitoringルールでは、金額、銀行口座番号および日付が認識されて、URLのPIIが非表示になります。ただし、デフォルト・ルールで取得されるのは明らかなPIIのみで、すべてが網羅されるわけではありません。環境内で正しいレポートが確実に行われ、PIIがデータに表示されないようにするには、デフォルト・ルールを評価し、さらにルールを構成する必要があります。
PII情報の確認
PII情報のチェックは、問合せパラメータおよびURLの一部に対して実行されます。デフォルトでは、ドキュメント・タイトルは取得されません。
trackScreenText
設定を有効にすると、クリックされた要素に関連するドキュメント・タイトルとテキストが取得され、レポートされます。これに機密データが含まれる場合があります。
望ましくないデータの取得による影響を小さくするために、必要なデータのみが取得されるように属性関数を構成できます。(属性関数は、udfAttribute1
, udfAttribute2
, ... udfAttribute9
として定義できます)。trackScreenText
設定を有効にすると、予期しない悪影響を回避するために、取得されたデータが解析されます。望ましくないパターンを認識するためのロジックは、rewriteRulesプロパティを使用して上書きできます。次の例を参照してください:
window.apmrum.rewriteRules = [ { context: 'all', options: 'g',
pattern: '[a-zA-Z0-9.!#$%&’*+/=?^_`{|}~-][a-zA-Z0-9.!#$%&’*+/=?^_`{|}~-]*@' +
'((\[[0-9]{1,3}[.][0-9]{1,3}[.][0-9]{1,3}[.][0-9]{1,3}])|(([a-zA-Z\-0-9]+[.])+[a-zA-Z]{2,}))',
replacement: '*', type: 'all-values' },
{ pattern: "([a-fA-F\._\:-]*[0-9]+){2,}[a-fA-F_\:-]*([/\.])?", replacement: "*$2" } ];
このrewriteRulesプロパティには、順番に適用されるリライト・ルールのリストが含まれます。各ルールには、検索対象のパターンと置換後のパターンが含まれます。ブラウザで提供されるjavascript正規表現ロジックが使用されます。
また、グローバルの場合はオプション'g
'、大/小文字を区別する場合は'i
'を構成できます。
-
'
all-values
'は、任意の場所にあるすべての値に適用されます。 -
'
path_elm
'、'param_elm
'、'query_elm
'、'fragment
'は、パス、パラメータ、問合せ/検索、またはURLのフラグメント部分に適用されます。 -
'
attr
'は、udfAttribute
ファンクションのドキュメント・タイトル/出力に適用されます。
クッキー作成のエンドユーザー同意に従う
apmrum
ライブラリには、セッションを追跡するためのCookieが必要であり、顧客セッションのコンテキストでパフォーマンス診断が可能です。
使用するセッション識別子を指定する方法は3つあります。
- apmrumパラメータとしてsessionIdを指定します
apmrum
オブジェクトには、sid
というプロパティがあります。このプロパティーを設定すると、セッションの追跡に使用されます。これは、ブラウザ・データをサーバー側のログに関連付ける場合に役立ちます。apm server-agentは、両方をリンクするためにこの相関関係を必要としません。セッションIDは、通常は静的ページでは不可能なサーバー側を生成する必要があります。
- OciTrack Cookieの作成をエンドユーザーからの同意と一致させる
デフォルトでは、
apmrum
ライブラリはOciTrack
セッションCookieを作成します(sid
パラメータが設定されていない場合)。この動作は、Cookieを設定する前に同意を要求することを目的とした同意実装と競合する可能性があります。このような実装に準拠するために、
apmrum
ライブラリではallowCreateCookie
というプロパティがサポートされており、エンド・ユーザーがCookieの作成に同意した場合はtrue
、エンド・ユーザーが同意しなかった場合はfalse
に設定できます。セッション中に値を
true
に変更できますが、false
に設定すると、トラッキングCookieが作成されるときにのみプロパティがチェックされるため、Cookieは削除されません。エンドユーザーが同意しなかった場合、ユーザーのアクションはページごとにグループ化されます(ライブラリの各ページ/呼出し)。一意の識別子が取得されます。
- Cookie定義
OciTrack
Cookieは、特定のサーバーによって処理される同時セッションに関する正しいレポートを作成するために、パフォーマンス関連情報を特定のセッションにリンクすることを目的としたセッションCookieです。この値は、パフォーマンス分析のために発生およびレポートされる関心のある技術イベントと結合されます。OciTrack
Cookieは、ユーザーがブラウザを終了すると期限切れになります。このCookieは、Cookieの「パフォーマンスおよび分析」カテゴリに分類されます。Cookieプロパティ
Cookieプロパティ 説明 Cookie名 Cookie名は、 apmrum.tracking_cookie
を使用して設定できます。同じ名前のCookieにアクセス可能な場合は、そのCookieの値が使用されます。デフォルトのCookie名は
OciTrack
です。値 sid
プロパティが存在しない場合は、Cookieが作成されます。expires
expires
プロパティはデフォルトでは設定されません。expires
プロパティがない場合、CookieはセッションCookieとみなされ、ブラウザがクローズすると削除されます。必要に応じて、apmrum.tracking_cookie_expires
を構成することでプロパティを設定できます。httpOnly
Cookieはjavascriptから作成され、常にfalseであるため適用できません。 secure
secure
プロパティはデフォルトで設定されます。CookieをhttpSのみに制限します。
path
path
プロパティはデフォルトで設定されますが、apmrum.tracking_cookie_path
でオーバーライドできますdomain
domain
プロパティはデフォルトでは設定されません。apmrum.tracking_cookie_domain
でオーバーライドできます。
セッション分割
ApmSdk.resetSession()
を使用して、セッションの期間をログイン/ログアウト・アクティビティと連携できます。詳細は、セッション・トラッキングの構成を参照してください。
エンド・ユーザー・トラッキング使用不可
エンド・ユーザーの同意は、トラッキングをまったく示さない場合もあります。ブラウザ・エージェントを無効にするには、APMブラウザ・エージェントのモニタリングの無効化を参照してください。