数据安全
编辑数据安全编辑
设置 Elastic APM 时,必须仔细检查所有捕获的数据,以确保其中不包含敏感信息,例如密码、信用卡号或健康数据。此外,您可能希望过滤掉其他可识别信息,例如 IP 地址、用户代理信息或表单字段数据。
根据数据的类型,我们提供了多种不同的方法来在摄取期间或之前过滤、操作或混淆敏感信息
除了使用过滤器之外,您还应该定期查看敏感字段表,以确保没有摄取敏感数据。如果有,可以将其删除或编辑。有关更多信息,请参阅删除敏感数据。
内置数据过滤器编辑
内置数据过滤器允许您过滤或关闭以下类型数据的摄取
| 数据类型 | 常见敏感数据 |
|---|---|
密码、信用卡号、授权等。 |
|
密码、信用卡号等。 |
|
客户端 IP 地址和用户代理。 |
|
访问的 URL、点击事件、用户浏览器错误、使用的资源等。 |
|
敏感的用户或业务信息 |
自定义过滤器编辑
自定义过滤器允许您在摄取时过滤或编辑其他类型的 APM 数据
在摄取时应用。支持所有代理和字段。数据离开受监控的服务。对受监控的服务没有性能开销影响。 |
|
并非所有代理都支持。数据在离开受监控的服务之前被清理。对受监控的服务有潜在的开销影响 |
敏感字段编辑
您应该定期查看以下字段,以确保没有捕获敏感数据
| 字段 | 描述 | 补救措施 |
|---|---|---|
|
由代理转发的客户端 IP 地址。 |
|
|
受监控 HTTP 请求的正文。 |
|
|
受监控 HTTP 请求的规范标头。 |
|
|
最后一个代理或最终用户(如果没有代理)的地址。 |
|
|
受监控 HTTP 响应的规范标头。 |
|
|
进程参数。 |
|
|
数据库语句。 |
|
|
在堆栈帧中捕获的局部变量的平面映射 |
|
|
请求的查询字符串,例如 |
|
|
登录用户信息。 |
|
|
发出网络请求的设备和版本。 |