Zum Hauptinhalt springen
Für jede Anfrage, die an eine Web-App gestellt wird, erfasst AppSignal die Parameter, die mit der Anfrage gesendet wurden. Dazu gehören Formulardaten (POST), Query-Parameter und Schlüssel in Routen, z. B. /user/:id/ in einigen Frameworks. An Anwendungen gesendete Daten, die sensibel oder personenbezogen sind, sollten die Anwendung nicht verlassen. Um zu verhindern, dass AppSignal diese Daten speichert, müssen die Integrationen so konfiguriert werden, dass diese Daten gar nicht erst gesendet werden oder bestimmte Werte herausgefiltert werden. Die Parameterfilterung stellt sicher, dass keine an Ihre Anwendung gesendeten Passwörter, E-Mail-Adressen, Zwei-Faktor-Authentifizierungstoken und API-Token in AppSignal gespeichert werden.
🔐 Senden Sie keine personenbezogenen Daten (Personal Identifiable Information, PII) an AppSignal. Filtern Sie PII (z. B. Namen, E-Mail-Adressen) und verwenden Sie stattdessen eine ID, einen Hash oder einen pseudonymisierten Bezeichner.

Für HIPAA-pflichtige Stellen finden Sie weitere Informationen zum Abschluss eines Business Associate Agreement (BAA) in unserer Business Add-Ons-Dokumentation.

Parameterfilterung in Integrationen

Alle AppSignal-Integrationen verfügen über ein Parameterfilterungssystem. Eine Liste von Parameterschlüsseln kann zum Herausfiltern konfiguriert werden, z. B. E-Mail, Passwort, Zwei-Faktor-Authentifizierungs-API-Token usw. Auf diese Weise werden die Daten herausgefiltert, bevor sie an die AppSignal-Server gesendet werden. Alle Parameterwerte, die von diesen Systemen herausgefiltert werden, werden durch den Wert [FILTERED] ersetzt. Auf diese Weise enthält die Liste der Parameter in den App-Daten auf AppSignal.com weiterhin den Parameter-Schlüssel, jedoch nicht den Wert. So lässt sich leichter erkennen, dass ein Wert gesendet wurde, die potenziell sensiblen Daten aber herausgefiltert wurden.
📖 Lesen Sie unseren Leitfaden zur Einrichtung der Parameterfilterung für Ihre App.

Alle Parameter filtern

Um alle Parameter ohne individuelle Parameterfilterung zu filtern, setzen Sie die Konfigurationsoption “send parameters” in der Integrationskonfiguration auf “false”.

Parameterfilterung im Processor

Wenn einige sensible Parameter dennoch von Ihrer App an AppSignal gesendet werden, filtern wir diese während der Verarbeitung heraus. Das bedeutet, dass die Daten an unsere Server gesendet wurden, wo wir diese “Vor-Verarbeitungsdaten” empfangen und vorübergehend speichern. AppSignal filtert während der Verarbeitung eine Liste von Schlüsseln aus den Parametern heraus. Diese Schlüssel sind nicht anpassbar. Diese gefilterten Werte werden durch [REMOVED] (statt [FILTERED]) ersetzt, um anzuzeigen, dass diese Werte in unseren Processors statt in Ihrer App gefiltert wurden. Erst nach dieser Verarbeitung sind Ihre Daten auf AppSignal.com einsehbar. Davor sind keine der potenziell gesendeten sensiblen Daten für ein Mitglied Ihrer Organisation auf AppSignal.com sichtbar. Die Vor-Verarbeitungsdaten werden kurz nach der Verarbeitung entfernt. Auf diesen Schritt sollte nicht vertraut werden. Wenn ein Parameterwert auf AppSignal.com als [REMOVED] angezeigt wird, sollte die App-Konfiguration aktualisiert werden, um den Parameter stattdessen herauszufiltern. So verlassen sensible Daten Ihre App nicht. Wir verwenden immer SSL, um Daten zu verschlüsseln, die zwischen Ihren Apps und unseren Servern übertragen werden. App-Daten, die Werte enthalten, die vom Processor entfernt werden, werden kurz nach der Verarbeitung gelöscht.

Vom Processor gefilterte Schlüssel

Die aktuelle Liste der vom Processor gefilterten Parameterschlüssel:
  • password
  • password_confirmation

Empfohlene zu filternde Schlüssel

Eine nicht erschöpfende Liste von Parameterschlüsseln, die von einer Anwendung verwendet werden können. Wählen Sie die Schlüssel aus, die für Ihre Anwendungen relevant sind.
  • Namen
    • name
    • full_name
    • first_name
    • last_name
  • E-Mail-Adressen
    • email
    • email_address
  • Passwörter
    • password
    • password_confirmation
    • confirm_password
  • (API-)Token
    • token
    • api_token
  • Adressen
    • street
    • city
    • country
    • post_code
  • Benutzerinformationen
    • phone_number

Verwaltung von PII und HIPAA-Anforderungen

Wenn Ihre App Personal Health Information (PHI) verarbeitet und Sie eine HIPAA-pflichtige Organisation sind, können Sie eine Business Associate Agreement (BAA) mit AppSignal unterzeichnen, um die HIPAA-Konformität sicherzustellen. Weitere Informationen dazu finden Sie in unserer Business-Add-Ons-Dokumentation.

Siehe auch