应用程序数据安全
编辑应用程序数据安全
编辑在设置 Elastic APM 时,务必仔细查看所有捕获的数据,以确保其中不包含敏感信息,例如密码、信用卡号或健康数据。此外,您可能希望过滤掉其他可识别信息,例如 IP 地址、用户代理信息或表单字段数据。
根据数据类型,我们提供了多种不同的方法来在摄取期间或之前过滤、处理或模糊处理敏感信息
除了使用过滤器外,您还应定期查看敏感字段表,以确保未摄取敏感数据。如果已摄取,则可以将其删除或修改。有关更多信息,请参阅删除敏感数据。
内置数据过滤器
编辑内置数据过滤器允许您过滤或关闭以下类型数据的摄取
| 数据类型 | 常见敏感数据 |
|---|---|
密码、信用卡号、授权等。 |
|
密码、信用卡号等。 |
|
客户端 IP 地址和用户代理。 |
|
访问的 URL、点击事件、用户浏览器错误、使用的资源等。 |
|
敏感的用户或业务信息 |
自定义过滤器
编辑自定义过滤器允许您在摄取时过滤或修改其他类型的 APM 数据
在摄取时应用。所有代理和字段都受支持。数据离开已检测服务。对已检测服务没有性能开销影响。 |
|
并非所有代理都支持。数据在离开已检测服务之前会被清理。对已检测服务可能存在性能开销影响 |
敏感字段
编辑您应定期查看以下字段,以确保未捕获敏感数据
| 字段 | 描述 | 补救措施 |
|---|---|---|
|
客户端 IP 地址,由代理转发。 |
|
|
监控的 HTTP 请求的正文。 |
|
|
监控的 HTTP 请求的规范标头。 |
|
|
最后一个代理或最终用户的地址(如果没有代理)。 |
|
|
监控的 HTTP 响应的规范标头。 |
|
|
进程参数。 |
|
|
数据库语句。 |
|
|
在堆栈帧中捕获的局部变量的扁平映射 |
|
|
请求的查询字符串,例如 |
|
|
已登录用户信息。 |
|
|
发出网络请求的设备和版本。 |