Ao configurar tarefas do tipo WebView e ServerView e você precisa proteger dados específicos armazenados em seus dispositivos de monitoramento contra acesso não autorizado, recomendamos usar nosso recurso chamado Secure Vault. Com o Secure Vault,você pode armazenar chaves privadas, senhas e outros tipos de dados confidenciais em pares criptografados de valor de nome organizados em recipientes Crypt. Somente usuários autorizados com as permissões correspondentes em sua conta Dotcom-Monitor terão acesso aos contêineres Crypt.

Quando usar o cofre seguro

Existem dois casos de uso comum quando o Secure Vault pode ser útil para a configuração de monitoramento:

  • Proteção de dados confidenciais nas configurações do dispositivo. Por exemplo, se você quiser ocultar dados confidenciais (PCI, PII) nos parâmetros de consulta de URL ou carga de JSON, bem como nos relatórios de usuários com permissões restritas em sua conta Dotcom-Monitor.
  • Usando as mesmas variáveis em vários dispositivos de monitoramento. Por exemplo, você pode precisar configurar o monitoramento de vários alvos com o mesmo login e senha e editar as credenciais usadas para monitorar de um só lugar para todos os dispositivos ao mesmo tempo.

Configuração de configurações seguras do cofre e das configurações do dispositivo

Para começar a usar o Secure Vault,primeiro você precisará adicionar um contêiner Crypt e especificar pares de valor de nome para todas as variáveis que deseja usar em formulário criptografado para configurar sua solicitação de monitoramento. Você pode usar variáveis do Crypt para passar quaisquer dados dinâmicos em seqões de consulta em url ou parâmetros de endereço de destino, cabeçalhos, dados de autenticação, Post Data, etc. Visite o artigo do Secure Vault de nossa Base de Conhecimento para saber mais sobre a configuração do Secure Vault e criar variáveis Crypt.

Para evitar o envio de dados confidenciais para sites indesejados, é aconselhável especificar um reino de nomes de domínio permitidos (consulte Associando variáveis de criptografia com nomes de domínio específicos (Hosts)). Se limitar uma variável Crypt a domínios específicos, o valor variável Crypt será passado apenas para as solicitações para os domínios especificados.

Observe que se a opção Usar esta Variável apenas para campos mascarados for verificada nas configurações variáveis do Crypt, o valor variável será mascarado nas configurações do dispositivo, relatórios, detalhes de estatísticas de erro, etc., independentemente do estado da caixa de seleção De valor desmascarado.

Uma vez configurado uma variável Crypt, você pode usá-la como uma variável de contexto para especificar um valor de parâmetro de solicitação nas configurações do dispositivo. Para fazer isso siga os passos abaixo:

  1. Nas configurações target do dispositivo, adicione um novo parâmetro que você enviará em forma criptografada.
  2. Especifique o nome do parâmetro, aponte para o campo Valor relacionado e clique no ícone de engrenagem para converter o valor do parâmetro em um contexto.
  3. Na janela Editar valor, selecione Dynamic e especifique o valor do parâmetro usando a seguinte sintaxe: SecureVault. < Nome da cripta > . < Nome > da variável cripto
  4. Clique em Feito.

Casos de uso de exemplo

Para ilustrar como os pares de valor de nome criptografados funcionam dentro de solicitações de monitoramento, usaremos o exemplo de uma solicitação HTTP com credenciais criptografadas do usuário. Para este exemplo, criaremos uma solicitação para um servidor de teste HTTP:

1. Primeiro, precisamos criar uma Crypt dentro do Secure Vault e adicionar uma variável para armazenar um valor de senha de usuário nele. Para restringir o domínio do uso variável a um domínio específico, especificamos o domínio no campo Reino.

2. No próximo passo, usamos a variável do Crypt no cabeçalho de solicitação e post data para proteger uma senha de usuário de ser exposta a usuários não autorizados dentro do Dotcom-Monitor, bem como quaisquer serviços web de terceiros.

3. Nas capturas de tela abaixo, você pode encontrar o corpo de solicitação HTTP inicial retornado de um servidor de teste HTTP.

Vejamos mais alguns exemplos de uso de variáveis Crypt em suas solicitações HTTP.

Nas imagens a seguir, você pode ver um exemplo de uso de uma variável Crypt na solicitação HTTP para uma URL dinâmica. Neste caso, o endereço de ponto final está oculto para todos os usuários da conta Dotcom-Monitor nas configurações do dispositivo, notificações de alerta e dados de relatório. Apenas usuários com permissões suficientes para acessar o Secure Vault podem ver e alterar o valor variável do Crypt.

No exemplo seguinte, as variáveis Crypt são usadas para autenticação básica na solicitação HTTP. Os valores de senha e nome de usuário são armazenados nas variáveis Crypt associadas e referidos nos campos de autenticação relacionados.