Ocultar Informações de Identificação Pessoal
Você deve configurar um conjunto de regras explícitas para impedir que as Informações de Identificação Pessoal (PII) sejam exibidas em seus dados.
As regras padrão do serviço Application Performance Monitoring ocultam PII em URLs, reconhecendo valores monetários, números de conta bancária e datas. No entanto, as regras padrão só capturam PII óbvias e não são detalhadas. Você deve avaliar as regras padrão e configurar mais regras para garantir a geração correta de relatórios no seu ambiente e garantir que PII não sejam exibidas em seus dados.
Verificando informações PII
A verificação de informações PII é executada em parâmetros de consulta e partes do URL. Por padrão, o título do documento não é capturado.
Quando a definição trackScreenText está ativada, o título do documento e o texto relacionados ao elemento clicado são capturados e reportados. Eles podem conter dados confidenciais.
Para reduzir o impacto da captura de dados indesejados, é possível configurar funções de atributo para capturar somente os dados desejados. (As funções de atributo podem ser definidas como udfAttribute1, udfAttribute2... udfAttribute9). Quando a definição trackScreenText está ativada, os dados recuperados são analisados para evitar efeitos colaterais não intencionais. A lógica para reconhecer padrões indesejados pode ser substituída usando a propriedade rewriteRules. Veja o exemplo abaixo:
window.apmrum.rewriteRules = [ { context: 'all', options: 'g',
pattern: '[a-zA-Z0-9.!#$%&’*+/=?^_`{|}~-][a-zA-Z0-9.!#$%&’*+/=?^_`{|}~-]*@' +
'((\[[0-9]{1,3}[.][0-9]{1,3}[.][0-9]{1,3}[.][0-9]{1,3}])|(([a-zA-Z\-0-9]+[.])+[a-zA-Z]{2,}))',
replacement: '*', type: 'all-values' },
{ pattern: "([a-fA-F\._\:-]*[0-9]+){2,}[a-fA-F_\:-]*([/\.])?", replacement: "*$2" } ];Essa propriedade rewriteRules contém uma lista de regras de regravação aplicadas sequencialmente. Cada regra tem um padrão para procurar, e uma substituição, para substituir itens. Ela usa a lógica de regex javascript fornecida pelo browser.
Além disso, as opções podem ser configuradas: 'g' para global e 'i' para diferenciação entre maiúsculas e minúsculas.
-
'
all-values' para todos os valores em qualquer lugar. -
'
path_elm', 'param_elm', 'query_elm', 'fragment' no caminho, parâmetro, consulta/pesquisa ou parte do fragmento do URL. -
'
attr' no título do documento/saída das funçõesudfAttribute.
Adote o consentimento do usuário final para criação de cookies
A biblioteca apmrum precisa de um cookie para rastrear sessões e permitir diagnósticos de desempenho no contexto das sessões do cliente.
Há três maneiras diferentes de fornecer um identificador de sessão a ser usado.
- Forneça sessionId como parâmetro apmrum
O objeto
apmrumtem uma propriedade chamadasid. Quando essa propriedade está definida, ela é usada para rastrear sessões.Isso pode ser útil para correlacionar dados do navegador com logs do servidor. O agente-servidor apm não requer essa correlação para poder vincular ambos. O id da sessão precisa ser gerado no lado do servidor, o que geralmente não é possível para páginas estáticas.
- Alinhe a criação do cookie OciTrack com o consentimento do usuário final
Por padrão, a biblioteca
apmrumcriará um cookie de sessãoOciTrack(quando o parâmetrosidnão for definido).Esse comportamento pode entrar em conflito com a implementação de consentimento que se destina a solicitar consentimento antes de definir qualquer cookie. Para estar em conformidade com essa implementação, a biblioteca
apmrumsuporta uma propriedade chamadaallowCreateCookieque poderá ser definida comotruese o usuário final consentir na criação de cookie oufalsese o usuário final não consentir.É possível ter o valor alterado para
truedurante a sessão, mas defini-lo comofalsenão removerá o cookie, pois a propriedade só é verificada quando o cookie de rastreamento está prestes a ser criado.Quando o usuário final não consentiu, as ações do usuário são agrupadas por página (cada página / chamada da biblioteca) está obtendo um identificador exclusivo.
- Definição de cookie
O cookie
OciTracké um cookie de sessão que se destina a vincular informações relacionadas ao desempenho a sessões específicas para gerar relatórios corretos sobre sessões simultâneas tratadas por um servidor específico. Esse valor é combinado com eventos técnicos de interesse que ocorrem e relatados para análise de desempenho.O cookie
OciTrackexpira quando os usuários encerram seu browser. Esse cookie se enquadra na categoria de cookies Desempenho e Análise.Propriedades do Cookie
Propriedade do Cookie Descrição nome do cookie O nome do cookie pode ser definido por meio de apmrum.tracking_cookie.Se um cookie com o mesmo nome estiver acessível, o valor desse cookie será usado. O nome do cookie padrão é
OciTrack.valor O cookie será criado se a propriedade sidnão existir.expiresA propriedade expiresnão está definida por padrão.Sem a propriedade
expires, o cookie é considerado um cookie de sessão e será removido quando o browser for fechado. Se desejado, a propriedade pode ser definida configurandoapmrum.tracking_cookie_expires.httpOnlyNão aplicável, pois o cookie é criado a partir do javascript e é sempre falso. secureA propriedade secureé definida por padrão.Proteja o cookie de limites somente para httpS.
pathA propriedade pathé definida por padrão, mas pode ser substituída porapmrum.tracking_cookie_pathdomainA propriedade domainnão está definida por padrão. Ele pode ser substituído porapmrum.tracking_cookie_domain
Intervalos de Sessão
Você pode alinhar a duração da sessão com a atividade de log-in/log-out usando ApmSdk.resetSession(). Para obter detalhes, consulte Configurar Rastreamento de Sessão.
Desativação de Rastreamento do Usuário Final
O consentimento do usuário final também pode indicar que não há rastreamento. Para desativar o agente do browser, consulte Desativar Monitoramento do Agente do Browser do APM.