Naar hoofdinhoud gaan
Elke keer dat er een request wordt gedaan op een webapp, verzamelt AppSignal de sessiegegevens die met het request werden meegestuurd voor ondersteunde frameworks. Sessies bevatten gegevens die specifiek zijn voor uw applicatie, maar ook sommige afhankelijkheden die een app gebruikt kunnen hier gegevens opslaan. Bijvoorbeeld: wanneer een gebruiker zich aanmeldt, worden bepaalde gegevens van de aangemelde gebruiker opgeslagen in een sessie. Sessies kunnen gevoelige of persoonlijk identificeerbare informatie bevatten die de app niet mag verlaten. Zorg ervoor dat deze gegevens worden uitgefilterd voordat ze naar de AppSignal-servers worden verzonden, op deze manier lekt de app geen gevoelige gegevens.
Lees meer over het filteren van sessiegegevens en welke typen sessiegegevens u moet configureren om te filteren in ons onderwerp over het filteren van sessiegegevens.
🔐 Stuur geen Persoonlijk Identificeerbare Informatie (PII) naar AppSignal. Filter PII (bijv. namen, e-mailadressen) en gebruik in plaats daarvan een ID, hash of gepseudonimiseerde identificator.

Voor onder HIPAA vallende entiteiten vindt u meer informatie over het ondertekenen van een Business Associate Agreement (BAA) in onze documentatie over Business Add-Ons.

Filteren van sessiegegevens

Basis filtering van sessiegegevens in de AppSignal-integraties werkt met een denylist, een lijst met sleutels die moeten worden uitgefilterd en niet moeten worden verzonden. In de integraties is het mogelijk om een “filter session data” optie in de AppSignal-configuratie in te stellen met een lijst van te filteren sessiegegevenssleutels. Sessiegegevenswaarden die door deze systemen worden uitgefilterd worden vervangen door een [FILTERED] waarde. Op deze manier bevat de lijst met sessiegegevens in de app-gegevens op AppSignal.com nog steeds de sessiegegevenssleutel, maar niet de waarde. Hierdoor is makkelijker te zien dat er een waarde is verzonden, maar dat de mogelijk gevoelige gegevens zijn uitgefilterd.

Voorbeeld

Bijvoorbeeld een applicatie met deze AppSignal-configuratie:
filter_session_data: ["password"]
Resulteert in deze weergave voor de sessiegegevens van een webrequest op AppSignal.com:
{
  "password": "[FILTERED]"
}
Deze gids laat u zien hoe u de denylist voor sessiefiltering van uw applicatie configureert op basis van de taal die uw applicatie gebruikt:

Ruby

In de Ruby-integratie slaat AppSignal automatisch de inhoud van de sessie van de gebruiker op voor Rails-apps en andere frameworks. Specifieke waarden kunnen worden uitgefilterd of het kan volledig worden uitgeschakeld. Bij het filteren van sessiegegevens is er ondersteuning voor geneste hashes en geneste hashes in arrays. Elke hash die we in uw sessiegegevens tegenkomen wordt gefilterd. Om deze filtering te gebruiken, voegt u het volgende toe aan uw config/appsignal.yml bestand in de omgevingsgroep waar u wilt dat het van toepassing is. De waarde van filter_session_data is een array van strings.
Appsignal.configure do |config|
  config.filter_session_data += ["name", "email", "api_token", "token"]
end

Elixir

In de Elixir-integratie slaat AppSignal automatisch de inhoud van de sessie van de gebruiker op voor Phoenix-apps. Specifieke waarden kunnen worden uitgefilterd of het kan volledig worden uitgeschakeld. Bij het filteren van sessiegegevens is er ondersteuning voor geneste hashes en geneste hashes in arrays. Elke hash die we in uw sessiegegevens tegenkomen wordt gefilterd. Om deze filtering te gebruiken, voegt u het volgende toe aan uw config/appsignal.exs bestand. De waarde van filter_session_data is een array van strings.
config :appsignal, :config,
  filter_session_data: ["name", "email", "api_token", "token"]

Node.js

Als een request sessiegegevens opslaat op het sample, gebruik dan het sessiegegevensfilter om gegevens uit te filteren die u niet wilt opnemen. Bij het filteren van sessiegegevens is er ondersteuning voor geneste hashes en geneste hashes in arrays. Elke hash die we in uw sessiegegevens tegenkomen wordt gefilterd. Om deze filtering te gebruiken, gebruikt u de filterSessionData configuratieoptie om te selecteren welke sessiegegevenssleutels moeten worden uitgefilterd.
const { Appsignal } = require("@appsignal/nodejs");

new Appsignal({
  // Other config options
  filterSessionData: ["name", "email", "api_token", "token"],
});

Python

Als een request sessiegegevens opslaat op het sample, gebruik dan het sessiegegevensfilter om gegevens uit te filteren die u niet wilt opnemen. Bij het filteren van sessiegegevens is er ondersteuning voor geneste hashes en geneste dictionaries in lijsten. Elke dictionary die we in uw sessiegegevens tegenkomen wordt gefilterd. Om deze filtering te gebruiken, gebruikt u de filter_session_data configuratieoptie om te selecteren welke sessiegegevenssleutels moeten worden uitgefilterd.
from appsignal import Appsignal

appsignal = Appsignal(
    # Other config
    filter_session_data: ["name", "email", "api_token", "token"]
)

Go

Als een request sessiegegevens opslaat op het sample, gebruik dan het sessiegegevensfilter om gegevens uit te filteren die u niet wilt opnemen. Bij het filteren van sessiegegevens is er ondersteuning voor geneste slices en geneste maps. Elke map die we in uw sessiegegevens tegenkomen wordt gefilterd. Gebruik de filter_request_session_data denylist voor het filteren van sessiegegevens van requests. Stel de send_request_session_data optie in op false om helemaal geen sessiegegevens van requests te verzenden. Zie de Go-configuratiepagina voor meer informatie over het configureren van OpenTelemetry voor Go-apps.
res := resource.NewWithAttributes(
	attribute.StringSlice("appsignal.config.filter_session_data", []string{"password", "cvv"}),
)

Java

Als een request sessiegegevens opslaat op het sample, gebruik dan het sessiegegevensfilter om gegevens uit te filteren die u niet wilt opnemen. Bij het filteren van sessiegegevens is er ondersteuning voor geneste maps en arrays. Elke map die in uw sessiegegevens wordt aangetroffen, wordt gefilterd. Gebruik de filter_request_session_data denylist voor het filteren van sessiegegevens. Stel de send_request_session_data optie in op false om te voorkomen dat er sessiegegevens worden verzonden. Zie de Java-configuratiepagina voor meer informatie over het configureren van OpenTelemetry voor Java-apps.
function encode() {
  echo -n "$@" | sed 's/,/%2C/g'
}

export OTEL_RESOURCE_ATTRIBUTES="\
  appsignal.config.filter_request_session_data=$(encode "name,email,api_token,token"),\
  ..."

PHP

Als een request sessiegegevens opslaat op het sample, gebruik dan het sessiegegevensfilter om gegevens uit te filteren die u niet wilt opnemen. Bij het filteren van sessiegegevens is er ondersteuning voor geneste arrays. Elke array die in uw sessiegegevens wordt aangetroffen, wordt gefilterd. Gebruik de filter_request_session_data denylist voor het filteren van sessiegegevens. Stel de send_request_session_data optie in op false om te voorkomen dat er sessiegegevens worden verzonden.
return [
    'filter_request_session_data' => ['name', 'email', 'api_token', 'token'],
    // ... other options
];