/user/:id/ in einigen Frameworks.
An Anwendungen gesendete Daten, die sensibel oder personenbezogen sind, sollten die Anwendung nicht verlassen. Um zu verhindern, dass AppSignal diese Daten speichert, müssen die Integrationen so konfiguriert werden, dass diese Daten gar nicht erst gesendet werden oder bestimmte Werte herausgefiltert werden.
Die Parameterfilterung stellt sicher, dass keine an Ihre Anwendung gesendeten Passwörter, E-Mail-Adressen, Zwei-Faktor-Authentifizierungstoken und API-Token in AppSignal gespeichert werden.
Parameterfilterung in Integrationen
Alle AppSignal-Integrationen verfügen über ein Parameterfilterungssystem. Eine Liste von Parameterschlüsseln kann zum Herausfiltern konfiguriert werden, z. B. E-Mail, Passwort, Zwei-Faktor-Authentifizierungs-API-Token usw. Auf diese Weise werden die Daten herausgefiltert, bevor sie an die AppSignal-Server gesendet werden. Alle Parameterwerte, die von diesen Systemen herausgefiltert werden, werden durch den Wert[FILTERED] ersetzt. Auf diese Weise enthält die Liste der Parameter in den App-Daten auf AppSignal.com weiterhin den Parameter-Schlüssel, jedoch nicht den Wert. So lässt sich leichter erkennen, dass ein Wert gesendet wurde, die potenziell sensiblen Daten aber herausgefiltert wurden.
📖 Lesen Sie unseren Leitfaden zur Einrichtung der
Parameterfilterung für Ihre App.
Alle Parameter filtern
Um alle Parameter ohne individuelle Parameterfilterung zu filtern, setzen Sie die Konfigurationsoption “send parameters” in der Integrationskonfiguration auf “false”.- Dokumentation der Ruby-
send_params-Konfigurationsoption - Dokumentation der Elixir-
send_params-Konfigurationsoption - Dokumentation der Node.js-
sendParams-Konfigurationsoption - Dokumentation der Python-
send_params-Konfigurationsoption - Go-Dokumentation der
send_request_query_parameters-Konfigurationsoption und dersend_request_payload-Konfigurationsoption - PHP-Dokumentation der
send_request_query_parameters-Konfigurationsoption und dersend_request_payload-Konfigurationsoption
Parameterfilterung im Processor
Wenn einige sensible Parameter dennoch von Ihrer App an AppSignal gesendet werden, filtern wir diese während der Verarbeitung heraus. Das bedeutet, dass die Daten an unsere Server gesendet wurden, wo wir diese “Vor-Verarbeitungsdaten” empfangen und vorübergehend speichern. AppSignal filtert während der Verarbeitung eine Liste von Schlüsseln aus den Parametern heraus. Diese Schlüssel sind nicht anpassbar. Diese gefilterten Werte werden durch[REMOVED] (statt [FILTERED]) ersetzt, um anzuzeigen, dass diese Werte in unseren Processors statt in Ihrer App gefiltert wurden. Erst nach dieser Verarbeitung sind Ihre Daten auf AppSignal.com einsehbar. Davor sind keine der potenziell gesendeten sensiblen Daten für ein Mitglied Ihrer Organisation auf AppSignal.com sichtbar. Die Vor-Verarbeitungsdaten werden kurz nach der Verarbeitung entfernt.
Auf diesen Schritt sollte nicht vertraut werden. Wenn ein Parameterwert auf AppSignal.com als [REMOVED] angezeigt wird, sollte die App-Konfiguration aktualisiert werden, um den Parameter stattdessen herauszufiltern. So verlassen sensible Daten Ihre App nicht.
Wir verwenden immer SSL, um Daten zu verschlüsseln, die zwischen Ihren Apps und unseren Servern übertragen werden. App-Daten, die Werte enthalten, die vom Processor entfernt werden, werden kurz nach der Verarbeitung gelöscht.
Vom Processor gefilterte Schlüssel
Die aktuelle Liste der vom Processor gefilterten Parameterschlüssel:passwordpassword_confirmation
Empfohlene zu filternde Schlüssel
Eine nicht erschöpfende Liste von Parameterschlüsseln, die von einer Anwendung verwendet werden können. Wählen Sie die Schlüssel aus, die für Ihre Anwendungen relevant sind.- Namen
namefull_namefirst_namelast_name
- E-Mail-Adressen
emailemail_address
- Passwörter
passwordpassword_confirmationconfirm_password
- (API-)Token
tokenapi_token
- Adressen
streetcitycountrypost_code
- Benutzerinformationen
phone_number
Verwaltung von PII und HIPAA-Anforderungen
Wenn Ihre App Personal Health Information (PHI) verarbeitet und Sie eine HIPAA-pflichtige Organisation sind, können Sie eine Business Associate Agreement (BAA) mit AppSignal unterzeichnen, um die HIPAA-Konformität sicherzustellen. Weitere Informationen dazu finden Sie in unserer Business-Add-Ons-Dokumentation.Siehe auch
- Datenfilterungs-Leitfaden – App-Daten in AppSignal-Integrationen filtern