Lors de la configuration des tâches de type WebView et ServerView et que vous devez protéger des données spécifiques stockées dans vos appareils de surveillance contre tout accès non autorisé, nous vous recommandons d’utiliser notre fonctionnalité appelée Secure Vault. Avec Secure Vault, vous pouvez stocker des clés privées, des mots de passe et d’autres types de données sensibles dans des paires nom-valeur chiffrées organisées dans des conteneurs Crypt. Seuls les utilisateurs autorisés disposant des autorisations correspondantes dans votre compte Dotcom-Monitor auront accès aux conteneurs Crypt.

Quand utiliser Secure Vault

Il existe deux cas d’utilisation courants où Secure Vault peut être utile pour surveiller la configuration :

  • Protection des données sensibles dans les paramètres de l’appareil. Par exemple, si vous souhaitez masquer des données sensibles (PCI, PII) dans les paramètres de requête d’URL ou la charge utile JSON, ainsi que dans les rapports des utilisateurs disposant d’autorisations restreintes dans votre compte Dotcom-Monitor.
  • Utilisation des mêmes variables dans plusieurs appareils de surveillance. Par exemple, vous devrez peut-être configurer la surveillance de plusieurs cibles avec le même identifiant et le même mot de passe et modifier les informations d’identification utilisées pour la surveillance à partir d’un seul emplacement pour tous les appareils à la fois.

Configuration du coffre-fort sécurisé et des paramètres de périphérique

Pour commencer à utiliser Secure Vault, vous devez d’abord ajouter un conteneur Crypt et spécifier des paires nom-valeur pour toutes les variables que vous souhaitez utiliser sous forme chiffrée pour configurer votre demande de surveillance. Vous pouvez utiliser des variables Crypt pour transmettre des données dynamiques dans des chaînes de requête dans des paramètres d’URL ou d’adresse cible, des en-têtes, des données d’authentification, des données de publication, etc. Consultez l’article Coffre sécurisé de notre base de connaissances pour en savoir plus sur la configuration de Secure Vault et créer des variables Crypt.

Pour éviter d’envoyer des données sensibles à des sites Web indésirables, il est conseillé de spécifier un domaine de noms de domaine autorisés (voir Association de variables de chiffrement à des noms de domaine spécifiques ( Hôtes)). Si vous limitez une variable Crypt à des domaines spécifiques, la valeur de la variable Crypte sera passée uniquement aux demandes adressées aux domaines spécifiés.

Notez que si l’option Utiliser cette variable uniquement pour les champs masqués est cochée dans les paramètres de la variable Crypt, la valeur de la variable sera masquée dans les paramètres de l’appareil, les rapports, les détails des statistiques d’erreur, etc., quel que soit l’état de la case à cocher Valeur non masquée.

Une fois qu’une variable Crypt a été configurée, vous pouvez l’utiliser comme variable de contexte pour spécifier une valeur de paramètre de demande dans les paramètres de votre appareil. Pour ce faire, suivez les étapes ci-dessous:

  1. Dans les paramètres cible de l’appareil, ajoutez un nouveau paramètre que vous allez envoyer sous forme chiffrée.
  2. Spécifiez le nom du paramètre, pointez sur le champ Valeur associé, puis cliquez sur l’icône d’engrenage pour convertir la valeur du paramètre en contexte un.
  3. Dans la fenêtre Modifier la valeur, sélectionnez Dynamique et spécifiez la valeur du paramètre à l’aide de la syntaxe suivante : SecureVault. < Nom de la crypte > . < Nom de > la variable Crypt
  4. Cliquez sur Fait.

Exemples de cas d’utilisation

Pour illustrer le fonctionnement des paires nom-valeur chiffrées dans les demandes de surveillance, nous utiliserons l’exemple d’une requête HTTP avec des informations d’identification utilisateur chiffrées. Pour cet exemple, nous allons créer une requête à un serveur de test HTTP :

1. Tout d’abord, nous devons créer une crypte dans Secure Vault et y ajouter une variable pour y stocker une valeur de mot de passe utilisateur. Pour limiter le domaine de l’utilisation de la variable à un domaine spécifique, nous spécifions le domaine dans le champ Domaine.

2. À l’étape suivante, nous utilisons la variable de la crypte dans l’en-tête de la demande et publier des données pour protéger un mot de passe utilisateur contre l’exposition à des utilisateurs non autorisés dans Dotcom-Monitor, ainsi qu’à des services Web tiers.

3. Dans les captures d’écran ci-dessous, vous pouvez trouver le corps de la requête HTTP initiale renvoyée par un serveur de test HTTP.

Examinons d’autres exemples d’utilisation de variables Crypt dans vos requêtes HTTP.

Dans les images suivantes, vous pouvez voir un exemple d’utilisation d’une variable Crypt dans la requête HTTP à une URL dynamique. Dans ce cas, l’adresse du point de terminaison est masquée pour tous les utilisateurs du compte Dotcom-Monitor dans les paramètres de l’appareil, les notifications d’alerte et les données de rapport. Seuls les utilisateurs disposant d’autorisations suffisantes pour accéder à Secure Vault peuvent voir et modifier la valeur de la variable Crypt.

Dans l’exemple suivant, les variables Crypt sont utilisées pour l’authentification de base dans la requête HTTP. Les valeurs de mot de passe et de nom d’utilisateur sont stockées dans les variables Crypt associées et référencées dans les champs d’authentification associés.