عند تكوين خدمات الويب وطلبات اختبار البنية التحتية للإنترنت وتحتاج إلى حماية بيانات معينة مخزنة في المراقبة أو اختبار التحميل من الوصول غير المصرح به، نوصي باستخدام ميزتنا المسماة Secure Vault. باستخدام Secure Vault، يمكنك تخزين المفاتيح الخاصة وكلمات المرور والأنواع الأخرى من البيانات الحساسة في أزواج من قيم الأسماء المشفرة المنظمة في حاويات Crypt. سيتمكن المستخدمون المصرح لهم فقط الذين لديهم الأذونات المقابلة في حساب Dotcom-Monitor الخاص بك من الوصول إلى حاويات Crypt.
متى تستخدم المخزن الآمن
هناك حالتان شائعتان للاستخدام قد يكون فيهما Secure Vault مفيدا لمراقبة الإعداد:
- حماية البيانات الحساسة في إعدادات الجهاز. على سبيل المثال، إذا كنت تريد إخفاء البيانات الحساسة (PCI، PII) في معلمات استعلام عنوان URL، أو حمولة JSON، وكذلك في التقارير الواردة من المستخدمين الذين لديهم أذونات مقيدة في حسابك على Dotcom-Monitor.
- استخدام نفس المتغيرات في العديد من أجهزة المراقبة. على سبيل المثال، قد تحتاج إلى تكوين الطلبات لعدة أهداف بنفس معلومات تسجيل الدخول وكلمة المرور وتريد أن تكون قادرا على تحرير بيانات الاعتماد من مكان واحد لجميع الأجهزة في وقت واحد.
تكوين إعدادات المخزن الآمن والجهاز
لبدء استخدام Secure Vault ، ستحتاج أولا إلى إضافة حاوية Crypt وتحديد أزواج قيم الاسم لجميع المتغيرات التي تريد استخدامها في نموذج مشفر لإعداد طلب المراقبة الخاص بك. يمكنك استخدام متغيرات Crypt لتمرير أي بيانات ديناميكية في سلاسل الاستعلام في معلمات عنوان URL أو العنوان المستهدف والرؤوس وبيانات المصادقة وبيانات النشر وما إلى ذلك. تفضل بزيارة مقالة Secure Vault على قاعدة المعارف الخاصة بنا لمعرفة المزيد حول إعداد Secure Vault وإنشاء متغيرات Crypt.
لتجنب إرسال بيانات حساسة إلى مواقع ويب غير مرغوب فيها ، ينصح بتحديد نطاق من أسماء النطاقات المسموح بها (انظر ربط متغيرات السرداب بأسماء نطاقات محددة (المضيفين)). في حالة قصر متغير Crypt على نطاقات محددة، سيتم تمرير قيمة متغير Crypt فقط إلى الطلبات إلى المجالات المحددة.
بمجرد إعداد متغير Crypt ، يمكنك استخدامه لتشفير قيمة معلمة الطلب في إعدادات طلب المراقبة أو اختبار التحميل. للقيام بذلك اتبع الخطوات التالية:
- في إعدادات الجهاز ، حدد معلمة جديدة أو أضفها ، وفي حقل قيمة المعلمة ، انقر فوق رمز الترس لتحويل القيمة إلى ديناميكي.
- في نافذة تحرير القيمة، حدد ديناميكي وحدد قيمة المعلمة باستخدام بناء الجملة التالي: SecureVault.< Crypt_name>.< >Variable_name
- انقر على تم.
مثال: استخدام متغيرات التشفير في بيانات POST
لتوضيح كيفية عمل أزواج الأسماء والقيم المشفرة ضمن طلبات المراقبة، سنستخدم مثال طلب HTTP مع بيانات اعتماد المستخدم المشفرة. على سبيل المثال، سنقوم بإنشاء طلب إلى خادم اختبار HTTP:
1. أولا ، نحتاج إلى إنشاء Crypt داخل Secure Vault وإضافة متغير لتخزين قيمة كلمة مرور المستخدم فيه. لتقييد نطاق الاستخدام المتغير إلى مجال معين، نحدد المجال في حقل Realm .
2. في الخطوة التالية ، نستخدم المتغير من السرداب في رأس الطلب ونشر البيانات لحماية كلمة مرور المستخدم من التعرض للمستخدمين غير المصرح لهم داخل Dotcom-Monitor ، بالإضافة إلى أي خدمات ويب تابعة لجهات خارجية.
3. في لقطات الشاشة أدناه ، يمكنك العثور على نص طلب HTTP الذي تم إرجاعه من خادم اختبار HTTP.
مثال: استخدام متغيرات التشفير في طلب GET
دعونا نلقي نظرة على بعض الأمثلة الأخرى لاستخدام متغيرات Crypt في طلبات HTTP الخاصة بك.
تعرض الصور أدناه مثالا على استخدام متغير Crypt في طلب HTTP GET إلى عنوان URL ديناميكي. في هذه الحالة، يتم إخفاء عنوان نقطة النهاية لجميع مستخدمي حساب Dotcom-Monitor في إعدادات الجهاز وإشعارات التنبيه وبيانات التقرير. يمكن فقط للمستخدمين الذين لديهم أذونات الوصول إلى Secure Vault رؤية قيمة متغير Crypt وتغييرها.
مثال: استخدام متغيرات التشفير للمصادقة الأساسية
في المثال التالي، يتم استخدام متغيرات Crypt للمصادقة الأساسية في طلب HTTP. يتم تخزين قيم كلمة المرور واسم المستخدم في متغيرات Crypt المرتبطة ويشار إليها في حقول المصادقة ذات الصلة.