Webサービスおよびインターネットインフラストラクチャのテストリクエストを構成し、監視またはロードテストに保存されている特定のデータを不正アクセスから保護する必要がある場合は、 Secure Vaultと呼ばれる機能を使用することをお勧めします。 Secure Vaultを使用すると、秘密キー、パスワード、その他のタイプの機密データをCrypt コンテナに編成された暗号化された名前と値のペアに格納できます。 お使いのドットコムモニターアカウントで対応する権限を持つ権限を持つユーザーのみがCryptコンテナにアクセスできます。
セキュアな Vault を使用する場合
セキュアな Vault が設定を監視するのに役立つ場合には、次の 2 つの一般的なユース ケースがあります。
- デバイス設定で機密データを保護する。 たとえば、URL クエリ パラメーターや JSON ペイロード、および Dotcom-Monitor アカウントでアクセス権限が制限されているユーザーからのレポートで、機密データ (PCI、PII) を非表示にする場合などです。
- 複数の監視デバイスで同じ変数を使用する。 たとえば、同じログインとパスワードを使用して複数のターゲットへの要求を構成し、すべてのデバイスの 1 つの場所から一度に資格情報を編集できるようにしたい場合があります。
セキュアな Vault およびデバイスの設定の構成
Secure Vaultを使用するには、まず Crypt コンテナを追加し、暗号化された形式で使用するすべての変数に名前と値のペアを指定して監視リクエストを設定する必要があります。 Crypt 変数を使用して、URL またはターゲット アドレス パラメータ、ヘッダー、認証データ、Post Data などのクエリ文字列内の任意の動的データを渡すことができます。 セキュアボールトの設定とクリプト変数の作成の詳細については、ナレッジベースの セキュアボールト の記事をご覧ください。
不要な Web サイトに機密データが送信されないようにするには、許可されたドメイン名のレルムを指定することをお勧めします (「Crypt 変数を特定のドメイン名に関連付ける (ホスト)」を参照)。 Crypt 変数を特定のドメインに限定すると、Crypt 変数値は指定されたドメインへのリクエストにのみ渡されます。
Crypt 変数を設定したら、それを使用して、監視またはロード テストの要求設定で要求パラメーター値を暗号化できます。 これを行うには、次の手順に従います。
- デバイス設定で、新しいパラメーターを選択または追加し、パラメーター値フィールドで歯車アイコンをクリックして値を動的に変換します。
- [値の編集] ウィンドウで [動的] を選択し、SecureVault の構文を使用してパラメーター値を指定します。<Crypt_name>。<>Variable_name
- [ 完了] をクリックします。
例: POST データでの暗号変数の使用
暗号化された名前と値のペアが監視要求内でどのように機能するかを説明するために、暗号化されたユーザー資格情報を使用した HTTP 要求の例を使用します。 この例では、HTTP テスト サーバーへの要求を作成します。
1. まず、Secure Vault 内に Crypt を作成し、ユーザパスワード値を格納する変数を追加する必要があります。 変数の使用領域を特定のドメインに制限するには、 レルム フィールドにドメインを指定します。
2.次のステップでは、リクエストヘッダーとPost DataのCryptの変数を使用して、Dotcom-Monitor内の権限のないユーザーやサードパーティのWebサービスにユーザーパスワードが公開されないように保護します。
3. 以下のスクリーンショットでは、HTTP テストサーバーから返された HTTP リクエスト本文を確認できます。
例: GET 要求での暗号変数の使用
HTTP リクエストで Crypt 変数を使用する例を見てみましょう。
次の図は、動的 URL への HTTP GET 要求で Crypt 変数を使用する例を示しています。 この場合、デバイス設定、アラート通知、およびレポート データのすべての Dotcom-Monitor アカウント ユーザーのエンドポイント アドレスが非表示になります。 セキュアボールトのアクセス権限を持つユーザーのみが、Crypt変数値を表示および変更できます。
例: 基本認証での crypt 変数の使用
次の例では、HTTP 要求で基本認証に Crypt 変数が使用されます。 パスワードとユーザー名の値は関連する Crypt 変数に格納され、関連する認証フィールドで参照されます。