Es wird im Allgemeinen nicht empfohlen, Live-Produktionsanmeldeinformationen und andere vertrauliche Daten in der Webüberwachung zu verwenden. Der beste Ansatz besteht darin, dedizierte Testdaten wie Benutzeranmeldeinformationen, Kreditkarten- und Zahlungstransaktionsdaten, Kunden- oder Mitarbeiterkonten und andere geschäftsbezogene Daten zu erstellen und zu verwenden. In einigen Fällen sind jedoch keine Testdaten verfügbar, und Produktionsdaten müssen zum Erstellen eines Überwachungstestszenarios verwendet werden. In diesem Artikel werden wir mögliche Strategien erörtern, die nützlich sind, um die Aufzeichnung personenbezogener Daten (PII) bei der Arbeit mit der Dotcom-Monitor-Plattform zu vermeiden.
Standardmäßig erfasst Dotcom-Monitor ein Video, während wir die Transaktionen in einem Browserfenster durchlaufen. Darüber hinaus erstellt das System Screenshots des Browserfensters zu Validierungsfehlern. Durch das Aufzeichnen dieser Sitzungen wird aus der Perspektive des Benutzers verstanden, wie die Webressource angezeigt wird und sich im Browserfenster verhält. Daher sind die Videos und Screenshots von aufgezeichneten Transaktionen ein wichtiges Werkzeug für die Fehlerbehebung und Testergebnisanalyse. Weitere Informationen zum Aufzeichnen von Videos finden Sie unter Videoaufzeichnung.
Auch wenn das Video und die Screenshots bei der Fehlerbehebung nützlich sein können, denken Sie daran, dass andere autorisierte Benutzer Ihres Dotcom-Monitor-Kontos im Onlineberichteines Geräts auf die Datensätze zugreifen können.
Möglicherweise müssen Sie produktionsdaten als Teil der HTTP-Anforderungen an die Zielressource oder beim Aufzeichnen eines Skripts mit dem EveryStep-Webrecorder verwenden. Solche Daten werden auf dem Wasserfalldiagramm oder im EveryStep-Skripttext angezeigt.
Deaktivieren der Transaktionsaufzeichnung
Wenn Sie aus Sicherheitsgründen keine Transaktionen aufzeichnen möchten, bieten wir die Möglichkeit, Videoaufzeichnungs- und Screenshot-Funktionen zu deaktivieren.
Um die Videoaufzeichnung einer Überwachungssitzung oder Screenshots zu deaktivieren, gehen Sie zu den entsprechenden Einstellungen des Überwachungsgeräts und deaktivieren Sie die Optionen.
Verschlüsseln sensibler Daten in EveryStep-Skripten
Um Zeichenfolgendaten im EveryStep-Skript zu verschlüsseln, konvertieren Sie sie in kontextparameter und speichern Sie sie in einem zentralen Secure Vault. Auf diese Weise werden die Datenwerte in den Überwachungsskripts und -berichten ausgeblendet, einschließlich Onlineberichte und Wasserfalldiagrammen. Weitere Informationen finden Sie unter Sichern von Kennwörtern und anderen vertraulichen Informationen in EveryStep Recorder.
Möglicherweise möchten Sie die Sitzungsaufzeichnung auch vorübergehend pausieren, wenn es sich stattdessen um sensible Webinhalte handelt. Sie können dies tun, indem Sie die Videoaufzeichnungsfunktion der Desktop-Version des EveryStep Scripting Tools verwenden. Alternativ können Sie bestimmte Bereiche im aufgenommenen Video ausblenden. Der maskierte Bereich bleibt auf dem erfassten Video von Web-App-Transaktionen für alle Benutzer Ihres Dotcom-Monitor-Kontos verborgen. Weitere Informationen zur Verwendung dieser erweiterten Funktionen des EveryStep Scripting Tools finden Sie im Artikel Verwalten von Videoaufzeichnungen in EveryStep Recorder zum Schutz personenbezogener Daten in unserem Wiki.