Start / Docs
Wie DiffMon bei Monitoring, Alerts, Sicherheit und API-Integration funktioniert.

Sensible Monitordaten

Wie DiffMon Monitor-Zugangsdaten, Header, Payloads, Aufbewahrung und Löschung behandelt.

Bevor Sie sensible Systeme überwachen

DiffMon kann authentifizierte APIs und Seiten überwachen. Das bedeutet, dass Monitore auf geschützte Systeme oder sensible Antworten zugreifen können. Bevor Sie das tun, sollten Sie verstehen, welche Konfiguration gespeichert wird, wann vollständige Antwortkörper erhalten bleiben können und wie Sie unnötige Exposition reduzieren.

Für den breiteren Überblick zu Sicherheit und Datenverarbeitung siehe Sicherheit.

Was in einem Monitor sensibel sein kann

  • Bearer-Token
  • Cookies
  • API-Schlüssel
  • eigene Auth-Header
  • signierte URLs
  • Anfragekörper
  • Antwortkörper
  • Kunden- oder interne Daten in überwachten Payloads

Legen Sie Geheimnisse nur dann in einem Monitor ab, wenn sie für den Check wirklich erforderlich sind.

Authentifizierung und eigene Header

  • Werte im Tab Auth gelten als Geheimnisse für ausgehende Monitor-Anfragen.
  • Monitor-Auth-Geheimnisse werden im Ruhezustand verschlüsselt gespeichert.
  • Nach dem Speichern wird Klartext-Geheimnismaterial nicht erneut im UI angezeigt.
  • Werte in frei definierten eigenen Headern werden als Monitor-Konfiguration gespeichert; legen Sie dort deshalb keine breit nutzbaren Geheimnisse ab, wenn der Monitor sie nicht wirklich braucht.
  • API-Tokens werden separat behandelt und als irreversible Hashes gespeichert. Siehe API-Tokens.

Behandeln Sie Bearer-Token, Cookies und eigene Auth-Header als gespeichertes Geheimnismaterial und verwenden Sie möglichst eng begrenzte Zugangsdaten.

Wann Antwortkörper gespeichert werden können

  • Im Modus Content kann DiffMon Antwortkörper und abgeleitete Diffs speichern, um Änderungen im Zeitverlauf zu vergleichen.
  • In Headers only oder Status only wird für diesen Monitor kein Antwortinhalt gespeichert.
  • Innerhalb des Aufbewahrungsfensters können sowohl aktuelle als auch geänderte Artefakte bestehen bleiben, wenn sie für Nachweise oder die Diff-Historie benötigt werden.
  • Diff-Metadaten und Run-Metadaten sind nicht dasselbe wie vollständige Payload-Speicherung.

Wie Sie gespeicherte sensible Daten minimieren

  • Verwenden Sie nach Möglichkeit den Tab Auth statt frei definierter Header.
  • Nutzen Sie Headers only oder Status only, wenn kein Antwortinhalt gespeichert werden soll.
  • Begrenzen Sie mit Extract- und Ignore-Regeln den gespeicherten Teil einer Antwort.
  • Beschränken Sie den Zugriff auf Monitor-Konfiguration und Payloads auf Personen, die ihn wirklich benötigen.
  • Rotieren Sie Zugangsdaten bei Personal- oder Anbieterwechseln und widerrufen Sie ungenutzte API-Tokens und Webhook-Secrets.

Hinweise zum Browser-Render-Monitoring

Browser-Render-Monitoring hat eine größere Laufzeitoberfläche als ein einfacher HTTP-Fetch. DiffMon verwendet isolierte Browser-Kontexte, übernimmt keine Cookies oder Local Storage zwischen Runs und blockiert unsichere Schemas sowie lokalen Dateizugriff. Das reduziert Persistenzrisiken, ersetzt aber keine sorgfältige Auswahl der überwachten Inhalte.

Aufbewahrung ist bei sensiblen Monitoren wichtiger

Die Aufbewahrung von Snapshots, Diffs und Payloads richtet sich nach Ihrem Workspace-Plan. Siehe Aufbewahrung.

  • Free - 3 Tage
  • Hobby - 30 Tage
  • Pro - 180 Tage
  • Business / Enterprise - individuell

Wenn die Aufbewahrung abläuft, werden Payload-Blobs gelöscht, während einige operative Metadaten für Integrität und Audits bestehen bleiben können. Der Lebenszyklus von Payloads und Snapshot-Metadaten ist nicht immer identisch.

FAQ für Operatoren

Was passiert, wenn ich ein Bearer-Token in der Monitor-Authentifizierung speichere?
Behandeln Sie es als gespeichertes Geheimnismaterial des Monitors und prüfen Sie den Scope der Zugangsdaten sorgfältig.

Was passiert, wenn ich ein Geheimnis in einen eigenen Header lege?
Tun Sie das nur, wenn es wirklich nötig ist. Bevorzugen Sie möglichst eng begrenzte Zugangsdaten und vermeiden Sie breit wiederverwendbare Tokens.

Werden Antwortkörper immer gespeichert?
Nein. Die Speicherung hängt vom Monitor-Modus und vom Produktverhalten ab; Modi mit geringerem Speicherbedarf sind für weniger sensible Anwendungsfälle verfügbar.

Kann der Support meine Geheimnisse oder Payloads über das Support-Formular sehen?
Der Support-Intake schließt Auth-Header, Cookies, Snapshot-Payloads und Webhook-URLs aus.

Verwandte Dokumente