Al configurar tareas de tipo WebView y ServerView y necesita proteger los datos específicos almacenados en sus dispositivos de monitoreo del acceso no autorizado, le recomendamos que utilice nuestra función llamada Secure Vault. Con Secure Vault,puede almacenar claves privadas, contraseñas y otros tipos de datos confidenciales en pares nombre-valor cifrados organizados en contenedores Crypt. Solo los usuarios autorizados con los permisos correspondientes en su cuenta de Dotcom-Monitor tendrán acceso a los contenedores de Crypt.

Cuándo utilizar Secure Vault

Hay dos casos de uso comunes en los que Secure Vault puede ser útil para supervisar la configuración:

  • Protección de datos confidenciales en la configuración del dispositivo. Por ejemplo, si desea ocultar datos confidenciales (PCI, PII) en parámetros de consulta de URL o carga JSON, así como en los informes de usuarios con permisos restringidos en su cuenta de Dotcom-Monitor.
  • Uso de las mismas variables en varios dispositivos de supervisión. Por ejemplo, es posible que deba configurar la supervisión de varios destinos con el mismo inicio de sesión y contraseña y editar las credenciales utilizadas para la supervisión desde un solo lugar para todos los dispositivos a la vez.

Configuración de secure vault y ajustes de dispositivos

Para empezar a utilizar Secure Vault,primero deberá agregar un contenedor Crypt y especificar pares nombre-valor para todas las variables que desee utilizar de forma cifrada para configurar su solicitud de supervisión. Puede usar variables Crypt para pasar cualquier dato dinámico en cadenas de consulta en parámetros de dirección URL o de destino, encabezados, datos de autenticación, datos de publicación, etc. Visite el artículo Secure Vault de nuestra Base de conocimientos para obtener más información sobre la configuración de Secure Vault y la creación de variables Crypt.

Para evitar el envío de datos confidenciales a sitios web no deseados, es recomendable especificar un reino de nombres de dominio permitidos (consulte Asociación de variables de cripta con nombres de dominio específicos (Hosts)). Si se limita una variable Crypt a dominios específicos, el valor de la variable Crypt se pasará solo a las solicitudes a los dominios especificados.

Tenga en cuenta que si la opción Usar esta variable solo para campos enmascarados está activada en la configuración de la variable Crypt, el valor de la variable se enmascarará en la configuración del dispositivo, los informes, los detalles de las estadísticas de error, etc., independientemente del estado de la casilla de verificación Valor sin máscara.

Una vez que haya configurado una variable Crypt, puede usarla como una variable de contexto para especificar un valor de parámetro de solicitud en la configuración de su dispositivo. Para ello, siga los pasos a continuación:

  1. En la configuración de destino del dispositivo, agregue un nuevo parámetro que va a enviar en forma cifrada.
  2. Especifique el nombre del parámetro, seleccione el campo Valor relacionado y haga clic en el icono de engranaje para convertir el valor del parámetro en el contexto uno.
  3. En la ventana Editar valor, seleccione Dinámico y especifique el valor del parámetro con la siguiente sintaxis: SecureVault. < Nombre de la cripta > . < Nombre de > variable de cripta
  4. Haga clic en Listo.

Casos de uso de ejemplo

Para ilustrar cómo funcionan los pares nombre-valor cifrados dentro de las solicitudes de supervisión, usaremos el ejemplo de una solicitud HTTP con credenciales de usuario cifradas. Para este ejemplo, crearemos una solicitud a un servidor de prueba HTTP:

1. En primer lugar, tenemos que crear una cripta dentro de Secure Vault y agregar una variable para almacenar un valor de contraseña de usuario en ella. Para restringir el dominio del uso de la variable a un dominio específico, especificamos el dominio en el campo Dominio.

2. En el siguiente paso, usamos la variable de la Cripta en el encabezado de la solicitud y los Datos de publicación para proteger una contraseña de usuario de ser expuesta a usuarios no autorizados dentro de Dotcom-Monitor, así como cualquier servicio web de terceros.

3. En las capturas de pantalla a continuación, puede encontrar el cuerpo de la solicitud HTTP inicial devuelto desde un servidor de prueba HTTP.

Veamos algunos ejemplos más del uso de variables Crypt en sus solicitudes HTTP.

En las siguientes imágenes, puede ver un ejemplo del uso de una variable Crypt en la solicitud HTTP a una dirección URL dinámica. En este caso, la dirección del extremo está oculta para todos los usuarios de la cuenta de Dotcom-Monitor en la configuración del dispositivo, las notificaciones de alerta y los datos del informe. Solo los usuarios con permisos suficientes para acceder a Secure Vault pueden ver y cambiar el valor de la variable Crypt.

En el ejemplo siguiente, las variables Crypt se utilizan para la autenticación básica en la solicitud HTTP. Los valores de contraseña y nombre de usuario se almacenan en las variables Crypt asociadas y se hace referencia a los campos de autenticación relacionados.