Как правило, не рекомендуется использовать учетные данные живого производства и другие конфиденциальные данные в веб-мониторинге. Наилучший подход заключается в создании и использовании специальных тестовых данных, таких как учетные данные пользователей, данные кредитных карт и платежных операций, учетные записи клиентов или сотрудников, а также другие данные, связанные с бизнесом. Однако в некоторых случаях тестовые данные недоступны, и производственные данные должны использоваться для создания сценария тестирования мониторинга. В этой статье мы обсудим возможные стратегии, которые полезны для того, чтобы избежать записи какой-либо личной информации (PII) при работе с платформой Dotcom-Monitor.
По умолчанию Dotcom-Monitor будет захватывать видео, как мы идем через транзакции в окне браузера. Кроме того, система делает скриншоты окна браузера об ошибках проверки. Запись этих сеансов дает представление о том, как веб-ресурс появляется и ведет себя в окне браузера с точки зрения пользователя. Таким образом, видео и скриншоты записанных транзакций являются важным инструментом устранения ошибок и анализа результатов тестирования. Для получения дополнительной информации о том, как мы записываем видео, смотрите видеозапись.
Даже если видео и скриншоты могут быть удобны при устранении ошибок, имейте в виду, что записи могут быть доступны другим авторизованным пользователям вашей учетной записи Dotcom-Monitor из онлайн-отчета устройства.
Кроме того, возможно, потребуется использовать производственные данные как часть запросов HTTP на целевой ресурс или при записи скрипта с помощью веб-регистратора EveryStep. Такие данные будут отображаться на диаграмме водопада или в корпусе сценария EveryStep.
Отключение записи транзакций
Если вы не хотите, чтобы какие-либо транзакции были записаны по соображениям безопасности, мы предоставляем возможность отключить функции видеозаписи и скриншота.
Чтобы отключить видеозапись сеанса мониторинга или скриншоты, перейдите на соответствующие настройки устройства мониторинга и отключите опции.
Шифрование конфиденциальных данных в скриптах EveryStep
Для шифрования любых строк данных в скрипте EveryStep конвертируем их в параметр контекста и сохраните в центральном безопасном убежище. Таким образом, значения данных будут скрыты в сценариях мониторинга и отчетах, включая онлайн-отчеты и диаграммы Waterfall. Для получения более подробной информации узнайте, как защитить пароли и другую конфиденциальную информацию в EveryStep Recorder.
Вы также можете временно приостановить запись сеанса, когда речь идет о конфиденциальном веб-контенте. Вы можете сделать это с помощью функции «Запись видео» настольной версии EveryStep Scripting Tool. Кроме того, вы можете скрыть определенные области на записанном видео. Замаскированная область останется скрытой на захваченном видео транзакций веб-приложения для всех пользователей вашей учетной записи Dotcom-Monitor. Чтобы узнать больше об использовании этих расширенных функций EveryStep Scripting Tool, см. статью Управление видеозаписью в EveryStep Recorder для защиты персональных данных на нашей вики.