Zum Hauptinhalt springen
AppSignal erfasst standardmäßig Session-Daten für HTTP-Anfragen für unterstützte Frameworks. Diese Daten können helfen, Fehler oder Performance-Probleme aufzuspüren, die durch Session-Daten einer App verursacht wurden. Einige dieser Session-Daten können jedoch sensible Benutzerinformationen enthalten, die nicht an die AppSignal-Server gesendet werden sollten. Verwenden Sie die Session-Datenfilterung, um bestimmte Schlüssel herauszufiltern oder die Funktion vollständig zu deaktivieren.
🔐 Senden Sie keine personenbezogenen Daten (Personal Identifiable Information, PII) an AppSignal. Filtern Sie PII (z. B. Namen, E-Mail-Adressen) und verwenden Sie stattdessen eine ID, einen Hash oder einen pseudonymisierten Bezeichner.

Für HIPAA-pflichtige Stellen finden Sie weitere Informationen zum Abschluss eines Business Associate Agreement (BAA) in unserer Business Add-Ons-Dokumentation.

Session-Daten filtern

Die Session-Daten einer App können gefiltert werden, indem Schlüssel in einer Sperrliste (denylist) konfiguriert werden. Dieses Sperrlistensystem filtert alle in dieser Liste konfigurierten Session-Daten-Schlüssel heraus. Alle Session-Datenwerte, die von diesen Systemen herausgefiltert werden, werden durch den Wert [FILTERED] ersetzt. Auf diese Weise enthält die Liste der Session-Daten in den App-Daten auf AppSignal.com weiterhin den Session-Daten-Schlüssel, jedoch nicht den Wert. So lässt sich leichter erkennen, dass ein Wert vorhanden war, die potenziell sensiblen Daten aber herausgefiltert wurden.
📖 Lesen Sie unseren Leitfaden zur Einrichtung der Session-Datenfilterung für Ihre App.

Alle Session-Daten filtern

Um alle Session-Daten ohne individuelle Schlüsselfilterung zu filtern, setzen Sie die Konfigurationsoption “send session data” in der Integrationskonfiguration auf “false”.

Empfohlene zu filternde Schlüssel

Eine nicht erschöpfende Liste von Session-Daten-Schlüsseln, die von einer Anwendung verwendet werden können. Wählen Sie die Schlüssel aus, die für Ihre Anwendungen relevant sind.
  • E-Mail-Adressen
    • email
    • email_address
  • Token
    • token
    • api_token
    • sign_up_token
    • reset_password_token

Verwaltung von PII und HIPAA-Anforderungen

Wenn Ihre App Personal Health Information (PHI) verarbeitet und Sie eine HIPAA-pflichtige Organisation sind, können Sie eine Business Associate Agreement (BAA) mit AppSignal unterzeichnen, um die HIPAA-Konformität sicherzustellen. Weitere Informationen dazu finden Sie in unserer Business-Add-Ons-Dokumentation.

Siehe auch