配置 Web 服务和 Internet 基础结构测试请求时,需要保护存储在监视或负载测试中的特定数据免受未经授权的访问,我们建议使用称为 安全保管库的功能。 使用 安全保险库,您可以将私钥、密码和其他类型的敏感数据存储在加密的加密名称值对中,这些对位于 加密容器中。 只有在 Dotcom-Monitor 帐户中具有相应权限的授权用户才能访问加密容器。
何时使用安全保险库
当安全保险库可能可用于监控设置时,有两种常用案例:
- 保护设备设置中的敏感数据。 例如,如果您想将敏感数据 (PCI、PII) 隐藏在 URL 查询参数或 JSON 有效载荷中,以及从您的 Dotcom-Monitor 帐户中具有受限权限的用户的报告中隐藏。
- 在多个监控设备中使用相同的变量。 例如,您可能需要使用相同的登录名和密码配置对多个目标的请求,并希望能够同时从一个位置为所有设备编辑凭据。
配置安全保险库和设备设置
要开始使用 安全保险库,您首先需要添加一个加密容器,并指定您想要在加密表单中使用的所有变量的名称值对,以设置您的监控请求。 您可以使用 Crypt 变量在 URL 或目标地址参数、头、身份验证数据、后数据等查询字符串中传递任何动态数据。 请访问我们知识库中的安全保管库文章,了解有关设置 安全保管库 和创建 Crypt 变量的更多信息。
为了避免向不需要的网站发送敏感数据,建议指定允许的域名的域名(参见将加密变量与特定域名(主机)关联)。 如果将加密变量限制为特定域,则加密变量值将仅传递给指定域的请求。
设置 Crypt 变量后,可以使用它来加密监视或负载测试请求设置中的请求参数值。 要执行此操作,请按照以下步骤操作:
- 在设备设置中,选择或添加新参数,然后在参数值字段中单击齿轮图标以将该值转换为动态。
- 在“编辑值”窗口中,选择“动态”并使用以下语法指定参数值:安全保管库。<Crypt_name>。<>Variable_name
- 单击“完成“。
示例:在 POST 数据中使用加密变量
为了说明加密的名称值对在监控请求中的工作原理,我们将使用带有加密用户凭据的 HTTP 请求示例。 对于此示例,我们将创建对 HTTP 测试服务器的请求:
1. 首先,我们需要在安全保险库内创建一个密码,并添加一个变量来存储用户密码值。 为了将可变用量的域限制到特定域,我们指定了 域 名字段中的域。
2. 在下一步中,我们使用请求标头和发布数据中 Crypt 中的变量来保护用户密码不被 Dotcom 监视器中的未经授权的用户以及任何第三方 Web 服务暴露。
3.在下面的屏幕截图中,您可以找到从HTTP测试服务器返回的HTTP请求正文。
示例:在 GET 请求中使用加密变量
让我们看看在 HTTP 请求中使用加密变量的更多示例。
下图显示了在对动态 URL 的 HTTP GET 请求中使用 Crypt 变量的示例。 在这种情况下,终端地址隐藏在设备设置、警报通知和报告数据中的所有 Dotcom-Monitor 帐户用户。 只有具有安全保管库访问权限的用户才能查看和更改 Crypt 变量值。
示例:使用加密变量进行基本身份验证
在下一个示例中,加密变量用于 HTTP 请求中的基本身份验证。 密码和用户名值存储在相关的加密变量中,并在相关身份验证字段中引用。