Wenn Sie WebView- und ServerView-Aufgaben einrichten und bestimmte Auf Ihren Überwachungsgeräten gespeicherte Daten vor unbefugtem Zugriff schützen müssen, empfehlen wir die Verwendung unserer Funktion Secure Vault. Mit Secure Vaultkönnen Sie private Schlüssel, Kennwörter und andere Arten sensibler Daten in verschlüsselten Name-Wert-Paaren speichern, die in Crypt-Containernorganisiert sind. Nur autorisierte Benutzer mit den entsprechenden Berechtigungen in Ihrem Dotcom-Monitor-Konto haben Zugriff auf die Crypt-Container.

Wann Sie Secure Vault verwenden sollten

Es gibt zwei häufige Anwendungsfälle, in denen Secure Vault für die Überwachung der Einrichtung nützlich sein kann:

  • Schutz sensibler Daten in den Geräteeinstellungen. Zum Beispiel, wenn Sie sensible Daten (PCI, PII) in URL-Abfrageparametern oder JSON-Nutzlast sowie in den Berichten von Benutzern mit eingeschränkten Berechtigungen in Ihrem Dotcom-Monitor-Konto ausblenden möchten.
  • Verwendung der gleichen Variablen in mehreren Überwachungsgeräten. Beispielsweise müssen Sie möglicherweise die Überwachung mehrerer Ziele mit demselben Anmeldenamen und Kennwort konfigurieren und die für die Überwachung verwendeten Anmeldeinformationen von einem Ort aus für alle Geräte gleichzeitig bearbeiten.

Konfigurieren von Secure Vault und Geräteeinstellungen

Um Secure Vaultverwenden zu können, müssen Sie zunächst einen Crypt-Container hinzufügen und Name-Wert-Paare für alle Variablen angeben, die Sie in verschlüsselter Form zum Einrichten Ihrer Überwachungsanforderung verwenden möchten. Sie können Crypt-Variablen verwenden, um dynamische Daten in Abfragezeichenfolgen in URL- oder Zieladressparametern, Headern, Authentifizierungsdaten, Postdaten usw. zu übergeben. Lesen Sie den Secure Vault-Artikel unserer Knowledge Base, um mehr über das Einrichten von Secure Vault und das Erstellen von Crypt-Variablen zu erfahren.

Um zu vermeiden, dass sensible Daten an unerwünschte Websites gesendet werden, ist es ratsam, einen Bereich zulässiger Domainnamen anzugeben (siehe Verknüpfen von Verschlüsselungsvariablen mit bestimmten Domainnamen ( Hosts)). Wenn eine Crypt-Variable auf bestimmte Domänen beschränkt wird, wird der Wert der Crypt-Variablen nur an die Anforderungen an die angegebenen Domänen übergeben.

Beachten Sie, dass, wenn die Option Diese Variable nur für maskierte Felder verwenden in den Variableneinstellungen der Verschlüsselung aktiviert ist, der Variablenwert in den Geräteeinstellungen, Berichten, Fehlerstatistikdetails usw. maskiert wird, unabhängig vom Status des Kontrollkästchens Unmaskierter Wert.

Sobald Sie eine Crypt-Variable eingerichtet haben, können Sie sie als Kontextvariable verwenden, um einen Anforderungsparameterwert in Ihren Geräteeinstellungen anzugeben. Führen Sie dazu die folgenden Schritte aus:

  1. Fügen Sie in den Zieleinstellungen des Geräts einen neuen Parameter hinzu, den Sie in verschlüsselter Form senden möchten.
  2. Geben Sie den Parameternamen an, zeigen Sie auf das zugehörige Feld Wert, und klicken Sie auf das Zahnradsymbol, um den Parameterwert in den kontextbezogenen Wert zu konvertieren.
  3. Wählen Sie im Fenster Wert bearbeiten die Option Dynamisch aus, und geben Sie den Parameterwert mit der folgenden Syntax an: SecureVault. < Name der Krypta > . < Name > der Verschlüsselungsvariablen
  4. Klicken Sie auf Fertig.

Anwendungsbeispiele

Um zu veranschaulichen, wie verschlüsselte Name-Wert-Paare innerhalb von Überwachungsanforderungen funktionieren, verwenden wir das Beispiel einer HTTP-Anforderung mit verschlüsselten Benutzeranmeldeinformationen. Für dieses Beispiel erstellen wir eine Anforderung an einen HTTP-Testserver:

1. Zuerst müssen wir eine Krypta in Secure Vault erstellen und eine Variable hinzufügen, um einen Benutzerkennwortwert darin zu speichern. Um den Bereich der Variablenverwendung auf eine bestimmte Domäne zu beschränken, geben wir die Domäne im Feld Bereich an.

2. Im nächsten Schritt verwenden wir die Variable aus der Krypta im Anforderungsheader und post Data, um ein Benutzerpasswort vor unbefugten Benutzern innerhalb von Dotcom-Monitor sowie vor Webdiensten von Drittanbietern zu schützen.

3. In den folgenden Screenshots finden Sie den anfänglichen HTTP-Anforderungstext, der von einem HTTP-Testserver zurückgegeben wird.

Schauen wir uns einige weitere Beispiele für die Verwendung von Crypt-Variablen in Ihren HTTP-Anforderungen an.

In den folgenden Abbildungen sehen Sie ein Beispiel für die Verwendung einer Crypt-Variablen in der HTTP-Anforderung an eine dynamische URL. In diesem Fall wird die Endpunktadresse für alle Benutzer des Dotcom-Monitor-Kontos in den Geräteeinstellungen, Warnbenachrichtigungen und Berichtsdaten ausgeblendet. Nur Benutzer mit ausreichenden Berechtigungen für den Zugriff auf Secure Vault können den Wert der Crypt-Variablen sehen und ändern.

Im nächsten Beispiel werden Crypt-Variablen für die Standardauthentifizierung in der HTTP-Anforderung verwendet. Die Werte für Kennwort und Benutzername werden in den zugeordneten Crypt-Variablen gespeichert und in den zugehörigen Authentifizierungsfeldern erwähnt.