在设置 WebView 和 ServerView 类型任务时,您需要保护存储在监控设备中的特定数据免受未经授权的访问,我们建议使用我们的功能” 安全保险库“。 使用 安全保险库,您可以将私钥、密码和其他类型的敏感数据存储在加密的加密名称值对中,这些对位于 加密容器中。 只有在 Dotcom-Monitor 帐户中具有相应权限的授权用户才能访问加密容器。

何时使用安全保险库

当安全保险库可能可用于监控设置时,有两种常用案例:

  • 保护设备设置中的敏感数据。 例如,如果您想将敏感数据 (PCI、PII) 隐藏在 URL 查询参数或 JSON 有效载荷中,以及从您的 Dotcom-Monitor 帐户中具有受限权限的用户的报告中隐藏。
  • 在多个监控设备中使用相同的变量。 例如,您可能需要用相同的登录名和密码配置对多个目标的监控,并同时从一个地方编辑用于监控所有设备的凭据。

配置安全保险库和设备设置

要开始使用 安全保险库,您首先需要添加一个加密容器,并指定您想要在加密表单中使用的所有变量的名称值对,以设置您的监控请求。 您可以使用 Crypt 变量在 URL 或目标地址参数、头、身份验证数据、后数据等查询字符串中传递任何动态数据。 访问我们知识库 的安全保险库 文章,了解有关设置安全保险库和创建加密变量的更多信息。

为了避免向不需要的网站发送敏感数据,建议指定允许的域名的域名(参见将加密变量与特定域名(主机)关联)。 如果将加密变量限制为特定域,则加密变量值将仅传递给指定域的请求。

请注意,如果 仅针对掩蔽字段选项使用此可变 值在 Crypt 可变设置中检查,则无论 未遮盖值 复选框状态如何,变量值都将在设备设置、报告、错误统计详细信息等中被掩盖。

设置加密变量后,您可以将其用作上下文变量,以指定设备设置中的请求参数值。 要执行此操作,请按照以下步骤操作:

  1. 在设备 的目标 设置中,添加您将要以加密形式发送的新参数。
  2. 指定参数名称,指向相关 字段,然后单击齿轮图标将参数值转换为上下文图。
  3. 编辑值窗口中,选择动态并使用以下语法指定参数值:SecureVault。 <加密名称 > 。 <加密变量名称 >
  4. 单击“完成“。

示例使用案例

为了说明加密的名称值对在监控请求中的工作原理,我们将使用带有加密用户凭据的 HTTP 请求示例。 对于此示例,我们将创建对 HTTP 测试服务器的请求:

1. 首先,我们需要在安全保险库内创建一个密码,并添加一个变量来存储用户密码值。 为了将可变用量的域限制到特定域,我们指定了 名字段中的域。

2. 在下一步中,我们使用请求头和后数据中的”密码”变量来保护用户密码不受 Dotcom-Monitor 内未经授权的用户以及任何第三方 Web 服务的影响。

3. 在下面的截图中,您可以找到从 HTTP 测试服务器返回的初始 HTTP 请求主体。

让我们看看在 HTTP 请求中使用加密变量的更多示例。

在以下图像中,您可以看到在 HTTP 请求中将加密变量使用到动态 URL 的示例。 在这种情况下,终端地址隐藏在设备设置、警报通知和报告数据中的所有 Dotcom-Monitor 帐户用户。 只有具有足够权限访问安全保险库的用户才能查看和更改加密可变值。

在下一个示例中,加密变量用于 HTTP 请求中的基本身份验证。 密码和用户名值存储在相关的加密变量中,并在相关身份验证字段中引用。