Domů / Docs
Jak DiffMon funguje v oblasti monitoringu, alertů, bezpečnosti a API integrace.

Citlivá data monitoru

Jak DiffMon zachází s přihlašovacími údaji monitoru, hlavičkami, payloady, retencí a mazáním.

Tato stránka vysvětluje, co se děje s citlivými daty, která zadáte do konfigurace monitoru, a jak může workspace omezit ukládání chráněného obsahu.

Jaká data lze zadat

  • Cíle monitoru mohou obsahovat URL, request hlavičky, autentizační údaje, extract a ignore pravidla a nastavení notifikací.
  • Podle fetch režimu a monitorovaného endpointu mohou uložené snapshoty nebo diffy obsahovat i obsah response body.
  • DiffMon je workspace-scoped, takže konfigurace monitoru i výsledky patří workspace, ne jednotlivému uživateli.

Přihlašovací údaje a secrety

  • Hodnoty zadané v záložce Auth se považují za secrety pro odchozí requesty monitoru.
  • Autentizační secrety monitoru jsou šifrované v klidu.
  • Po uložení se plaintext secret nevrací zpět do UI.
  • API tokeny se řeší samostatně a ukládají se jako nevratné hashe. Viz API tokeny.

Request hlavičky

  • Hodnoty zadané do pole Request headers se ukládají jako součást konfigurace monitoru.
  • Pro bearer tokeny, hesla nebo tajné hodnoty hlaviček používejte podle možností záložku Auth místo raw custom headers.
  • Nevkládejte přihlašovací údaje do URL, query stringů ani jiných polí, která nejsou určená pro ukládání secretů.

Response body a ukládání payloadů

  • V režimu Content může DiffMon ukládat response body a odvozené diffy, aby mohl porovnávat změny v čase.
  • V režimu Headers only nebo Status only se pro daný monitor neukládá obsah body.
  • Pomocí extract a ignore pravidel můžete minimalizovat množství uchovávaného obsahu, pokud vás zajímá jen část response.

Logy a redakce

  • DiffMon rediguje Authorization hlavičky, tokeny, hesla a podobné citlivé hodnoty z aplikačních logů i telemetrie.
  • Request identifikátory zůstávají dostupné pro auditovatelnost a vyšetřování incidentů, aniž by odhalovaly samotnou tajnou hodnotu.

Retence a mazání

  • Retence snapshotů, diffů a payloadů se řídí plánem workspace. Viz Retence.
  • Free workspace uchovává monitoring payloady 3 dny, Hobby 30 dní, Pro 180 dní a Business nebo Enterprise podle individuálního nastavení.
  • Po vypršení retenční doby se payload bloby mažou, zatímco část provozních metadat může zůstat kvůli integritě a auditním účelům.
  • Ukončení účtu nebo workspace může také spustit mazací workflow, s výhradou zákonných povinností a omezených backup oken popsaných v DPA.

Přístup a governance

  • Přístup k nastavení monitorů a jejich výsledkům se řídí členstvím a rolemi ve workspace. Viz Role a oprávnění.
  • Audit log se používá pro governance-citlivé akce, jako jsou události životního cyklu tokenů, změny členství a změny webhooků. Viz Audit Log.
  • Umístění dat, subprocesory a povinnosti při mazání jsou popsány v DPA a Zásadách ochrany soukromí.

Doporučený postup

  • Pokud to typ monitoru podporuje, ukládejte secrety do záložky Auth, ne do raw headers.
  • Pokud se nemá ukládat obsah body, používejte režim Headers only nebo Status only.
  • Přístup do workspace omezte jen na uživatele, kteří potřebují vidět konfiguraci monitoru nebo payloady.
  • Při změně lidí nebo dodavatelů rotujte přihlašovací údaje a neprodleně rušte nepotřebné API tokeny a webhook secrety.

Související dokumentace