WebView および ServerView タイプのタスクを設定し、監視デバイスに保存されている特定のデータを不正アクセスから保護する必要がある場合は、 セキュアなヴォールトという機能を使用することをお勧めします。 Secure Vaultを使用すると、秘密キー、パスワード、その他のタイプの機密データをCrypt コンテナに編成された暗号化された名前と値のペアに格納できます。 お使いのドットコムモニターアカウントで対応する権限を持つ権限を持つユーザーのみがCryptコンテナにアクセスできます。

セキュアな Vault を使用する場合

セキュアな Vault が設定を監視するのに役立つ場合には、次の 2 つの一般的なユース ケースがあります。

  • デバイス設定で機密データを保護する。 たとえば、URL クエリ パラメーターや JSON ペイロード、および Dotcom-Monitor アカウントでアクセス権限が制限されているユーザーからのレポートで、機密データ (PCI、PII) を非表示にする場合などです。
  • 複数の監視デバイスで同じ変数を使用する。 たとえば、同じログインとパスワードを使用して複数のターゲットの監視を構成し、すべてのデバイスの 1 か所から一度に監視に使用される資格情報を編集する必要があります。

セキュアな Vault およびデバイスの設定の構成

Secure Vaultを使用するには、まず Crypt コンテナを追加し、暗号化された形式で使用するすべての変数に名前と値のペアを指定して監視リクエストを設定する必要があります。 Crypt 変数を使用して、URL またはターゲット アドレス パラメータ、ヘッダー、認証データ、Post Data などのクエリ文字列内の任意の動的データを渡すことができます。 セキュリティで 保護された Vault の設定と Crypt 変数の作成の詳細については、ナレッジベースのセキュアな Vault に関する記事をご覧ください。

不要な Web サイトに機密データが送信されないようにするには、許可されたドメイン名のレルムを指定することをお勧めします (「Crypt 変数を特定のドメイン名に関連付ける (ホスト)」を参照)。 Crypt 変数を特定のドメインに限定すると、Crypt 変数値は指定されたドメインへのリクエストにのみ渡されます。

Crypt 変数設定で 「マスクされたフィールドに対してのみこの変数を使用 」オプションをオンにすると、デバイス設定、レポート、エラー統計の詳細などで、マスク されていない値 チェックボックスの状態に関係なく、変数値がマスクされることに注意してください。

Crypt 変数を設定したら、コンテキスト変数として使用して、デバイス設定でリクエストパラメータ値を指定できます。 これを行うには、次の手順に従います。

  1. デバイスの [ターゲット] 設定で、暗号化された形式で送信する新しいパラメーターを追加します。
  2. パラメータ名を指定し、関連する フィールドをポイントして歯車アイコンをクリックし、パラメータ値をコンテキスト1に変換します。
  3. [値の編集]ウィンドウで [動的]を選択し、次の構文を使用してパラメーター値を指定します。 <暗号の名前 > 。 <Crypt 変数 > 名
  4. [ 完了] をクリックします。

使用例の例

暗号化された名前と値のペアが監視要求内でどのように機能するかを説明するために、暗号化されたユーザー資格情報を使用した HTTP 要求の例を使用します。 この例では、HTTP テスト サーバーへの要求を作成します。

1. まず、Secure Vault 内に Crypt を作成し、ユーザパスワード値を格納する変数を追加する必要があります。 変数の使用領域を特定のドメインに制限するには、 レルム フィールドにドメインを指定します。

2. 次のステップでは、リクエストヘッダーとPost DataのCryptの変数を使用して、ユーザーパスワードがDotcom-Monitor内の不正なユーザーやサードパーティのウェブサービスに公開されないように保護します。

3. 以下のスクリーンショットでは、HTTP テストサーバーから返される最初の HTTP 要求本文を見つけることができます。

HTTP リクエストで Crypt 変数を使用する例を見てみましょう。

次の画像では、HTTP リクエストで動的 URL に Crypt 変数を使用する例を示します。 この場合、デバイス設定、アラート通知、およびレポート データのすべての Dotcom-Monitor アカウント ユーザーのエンドポイント アドレスが非表示になります。 セキュアな Vault にアクセスするための十分な権限を持つユーザのみが、Crypt 変数値を表示および変更できます。

次の例では、HTTP 要求で基本認証に Crypt 変数が使用されます。 パスワードとユーザー名の値は関連する Crypt 変数に格納され、関連する認証フィールドで参照されます。