应用程序数据安全
编辑应用程序数据安全
编辑在设置 Elastic APM 时,务必仔细检查所有捕获的数据,以确保其中不包含密码、信用卡号或健康数据等敏感信息。此外,您可能希望过滤掉其他可识别的信息,如 IP 地址、用户代理信息或表单字段数据。
根据数据类型,我们提供几种不同的方法来过滤、处理或混淆摄取期间或之前的敏感信息
除了使用过滤器之外,您还应定期查看敏感字段表,以确保未摄取敏感数据。如果摄取了,则可以删除或编辑它。有关更多信息,请参阅删除敏感数据。
内置数据过滤器
编辑内置数据过滤器允许您过滤或关闭以下类型数据的摄取
| 数据类型 | 常见的敏感数据 |
|---|---|
密码、信用卡号、授权等。 |
|
密码、信用卡号等。 |
|
客户端 IP 地址和用户代理。 |
|
访问的 URL、点击事件、用户浏览器错误、使用的资源等。 |
|
敏感的用户或业务信息 |
自定义过滤器
编辑自定义过滤器允许您在摄取时过滤或编辑其他类型的 APM 数据
在摄取时应用。支持所有代理和字段。数据离开已检测的服务。对已检测的服务没有性能开销影响。 |
|
并非所有代理都支持。数据在离开已检测的服务之前会被清理。可能对已检测的服务产生性能开销影响 |
敏感字段
编辑您应定期查看以下字段,以确保未捕获敏感数据
| 字段 | 描述 | 补救措施 |
|---|---|---|
|
客户端 IP 地址,由代理转发。 |
|
|
受监控的 HTTP 请求的正文。 |
|
|
受监控的 HTTP 请求的规范标头。 |
|
|
最后一个代理或最终用户的地址(如果没有代理)。 |
|
|
受监控的 HTTP 响应的规范标头。 |
|
|
进程参数。 |
|
|
数据库语句。 |
|
|
堆栈帧中捕获的局部变量的平面映射 |
|
|
请求的查询字符串,例如 |
|
|
已登录用户信息。 |
|
|
发出网络请求的设备和版本。 |