При настройке задач типа WebView и ServerView и необходимости защиты определенных данных, хранящихся на устройствах мониторинга, от несанкционированного доступа мы рекомендуем использовать нашу функцию под названием Secure Vault. С помощью Secure Vaultможно хранить закрытые ключи, пароли и другие типы конфиденциальных данных в зашифрованных парах имя-значение, организованных в контейнеры Crypt. Только авторизованные пользователи с соответствующими разрешениями в вашей учетной записи Dotcom-Monitor будут иметь доступ к контейнерам Crypt.

Когда использовать Безопасное хранилище

Существует два распространенных случая использования, когда Secure Vault может быть полезен для мониторинга установки:

  • Защита конфиденциальных данных в настройках устройства. Например, если вы хотите скрыть конфиденциальные данные (PCI, PII) в параметрах запроса URL или полезных данных JSON, а также в отчетах пользователей с ограниченными разрешениями в вашей учетной записи Dotcom-Monitor.
  • Использование одних и тех же переменных в нескольких устройствах мониторинга. Например, может потребоваться настроить мониторинг нескольких целей с одинаковыми логином и паролем и редактировать учетные данные, используемые для мониторинга, из одного места для всех устройств одновременно.

Настройка параметров безопасного хранилища и устройства

Чтобы начать использовать Secure Vault,вам сначала нужно добавить контейнер Crypt и указать пары имя-значение для всех переменных, которые вы хотите использовать в зашифрованном виде для настройки запроса на мониторинг. Переменные Crypt можно использовать для передачи любых динамических данных в строках запроса в параметрах URL-адреса или целевого адреса, заголовках, данных проверки подлинности, post Data и т. д. Посетите статью Secure Vault нашей базы знаний, чтобы узнать больше о настройке Secure Vault и создании переменных Crypt.

Чтобы избежать отправки конфиденциальных данных на нежелательные веб-сайты, рекомендуется указать область разрешенных доменных имен (см. Связывание переменных шифрования с определенными доменными именами (хосты)). Если переменная Crypt ограничена определенными доменами, значение переменной Crypt будет передаваться только запросам к указанным доменам.

Обратите внимание, что если в настройках переменной Crypt установлен флажок Использовать эту переменную только для маскируемых полей, значение переменной будет маскироваться в настройках устройства, отчетах, сведениях статистики ошибок и т. д., независимо от состояния флажка Unmasked Value.

После настройки переменной Crypt ее можно использовать в качестве переменной контекста для указания значения параметра запроса в настройках устройства. Для этого выполните следующие действия:

  1. В настройках Target устройства добавьте новый параметр, который вы собираетесь отправить в зашифрованном виде.
  2. Укажите имя параметра, наведите указатель на соответствующее поле Значение и щелкните значок шестеренки, чтобы преобразовать значение параметра в контекстное.
  3. В окне Изменение значения выберите Динамический и укажите значение параметра, используя следующий синтаксис: SecureVault. < Имя крипты > . < Имя > переменной Crypt
  4. Нажмите Готово.

Примеры использования

Чтобы проиллюстрировать, как зашифрованные пары имя-значение работают в запросах мониторинга, мы будем использовать пример HTTP-запроса с зашифрованными учетными данными пользователя. В этом примере мы создадим запрос к тестовой HTTP-сервере:

1. Во-первых, нам нужно создать Crypt в Secure Vault и добавить переменную для хранения в нем значения пароля пользователя. Чтобы ограничить область использования переменной определенным доменом, мы указываем домен в поле Realm.

2. На следующем шаге мы используем переменную из Crypt в заголовке запроса и Post Data для защиты пароля пользователя от доступа к неавторизованным пользователям в Dotcom-Monitor, а также любым сторонним веб-сервисам.

3. На скриншотах ниже вы можете найти исходный текст HTTP-запроса, возвращенный с тестового HTTP-сервера.

Давайте рассмотрим еще несколько примеров использования переменных Crypt в ваших HTTP-запросах.

На следующих изображениях можно увидеть пример использования переменной Crypt в HTTP-запросе к динамическому URL-адресу. В этом случае адрес конечной точки скрыт для всех пользователей учетной записи Dotcom-Monitor в настройках устройства, уведомлениях об оповещениях и данных отчетов. Только пользователи с достаточными разрешениями для доступа к Secure Vault могут видеть и изменять значение переменной Crypt.

В следующем примере переменные Crypt используются для обычной проверки подлинности в HTTP-запросе. Значения пароля и имени пользователя хранятся в связанных переменных Crypt и упоминаются в соответствующих полях проверки подлинности.