Geralmente não é recomendado usar credenciais de produção ao vivo e outros dados confidenciais no monitoramento da Web. A melhor abordagem é criar e utilizar dados de teste dedicados, como credenciais de usuário, dados de transações de cartão de crédito e pagamento, contas de clientes ou funcionários e outros dados relacionados aos negócios. No entanto, em alguns casos, os dados do teste não estão disponíveis e os dados de produção devem ser usados para criar um cenário de teste de monitoramento. Neste artigo, discutiremos possíveis estratégias que são úteis para evitar o registro de qualquer informação de identificação pessoal (PII) ao trabalhar com a plataforma Dotcom-Monitor.
Por padrão, o Dotcom-Monitor capturará um vídeo enquanto passamos pelas transações em uma janela do navegador. Além disso, o sistema tira capturas de tela da janela do navegador em erros de validação. A gravação dessas sessões fornece compreensão sobre como o recurso da Web aparece e se comporta na janela do navegador a partir da perspectiva do usuário. Assim, o vídeo e as capturas de tela das transações gravadas são uma ferramenta importante para a solução de problemas de erros e análise de resultados de testes. Para obter mais informações sobre como gravamos vídeo, consulte Video Recording.
Embora o vídeo e as capturas de tela possam ser úteis para a solução de problemas de erro, tenha em mente que os registros podem ser acessados por outros usuários autorizados da sua conta Dotcom-Monitor dentro do Relatório Onlinede um dispositivo.
Além disso, você pode precisar usar os dados de produção como parte das solicitações HTTP para o recurso de destino, ou durante a gravação de um script com o EveryStep Web Recorder. Esses dados serão exibidos no Gráfico de Cachoeira ou no corpo de script EveryStep.
Gravação de transações desativação
Se você não quiser que nenhuma transação seja gravada por razões de segurança, fornecemos as opções para desativar recursos de gravação de vídeo e captura de tela.
Para desativar a gravação de vídeo de uma sessão de monitoramento ou capturas de tela, vá para as configurações do dispositivo de monitoramento relacionado e desabilite as opções.
Criptografando dados confidenciais em scripts EveryStep
Para criptografar quaisquer dados de string no script EveryStep, converta-os em parâmetro de contexto e salve-os para um Cofre Segurocentral . Dessa forma, os valores dos dados estarão escondidos nos scripts e relatórios de monitoramento, incluindo Relatórios Online e gráficos waterfall. Para obter mais detalhes, consulte Como proteger senhas e outras informações confidenciais no EveryStep Recorder.
Você também pode querer pausar temporariamente a gravação da sessão quando se trata de conteúdo da Web confidencial. Você pode fazer isso usando a função de gravação de vídeo da versão desktop da EveryStep Scripting Tool. Como alternativa, você pode ocultar regiões específicas no vídeo gravado. A região mascarada permanecerá oculta no vídeo capturado das transações de aplicativos da Web para todos os usuários da sua conta do Dotcom-Monitor. Para saber mais sobre como usar esses recursos avançados da EveryStep Scripting Tool, consulte o artigo Gerenciando a gravação de vídeo no EveryStep Recorder to Protect PII do nosso wiki.