一般に、ライブ運用の資格情報やその他の機密データを Web 監視で使用することはお勧めしません。 最善のアプローチは、ユーザーの資格情報、クレジット カードと支払いトランザクション データ、顧客または従業員のアカウント、およびその他のビジネス関連データなどの専用のテスト データを作成して利用することです。 ただし、場合によっては、テスト データが使用できず、運用データを使用して監視テスト シナリオを作成する必要があります。 この記事では、Dotcom-Monitor プラットフォームを使用するときに個人を特定できる情報 (PII) の記録を回避するのに役立つ可能な戦略について説明します。

デフォルトでは、Dotcom-Monitorはブラウザウィンドウでトランザクションを通過する間、ビデオをキャプチャします。 さらに、検証エラーに関するブラウザー ウィンドウのスクリーンショットが表示されます。 これらのセッションを記録すると、Web リソースが表示され、ユーザーの視点からブラウザー ウィンドウでどのように動作するかを理解できます。 したがって、記録されたトランザクションのビデオとスクリーンショットは、エラーのトラブルシューティングとテスト結果の分析のための重要なツールです。 ビデオの録画方法の詳細については、「 ビデオ録画」を参照してください。

エラーのトラブルシューティング時にビデオやスクリーンショットが便利な場合がありますが、デバイスの オンラインレポートから、Dotcom-Monitorアカウントの他の許可されたユーザーがレコードにアクセスできることに注意してください。

 

また、ターゲット リソースへの HTTP 要求の一部として、または EveryStep Web レコーダーを使用してスクリプトを記録するときに、運用データを使用する必要があります。 このようなデータは、 ウォーターフォール チャート または EveryStep スクリプト本文に表示されます。

トランザクション記録の無効化

セキュリティ上の理由からトランザクションを記録したくない場合は、ビデオ録画機能とスクリーンショット機能を無効にするオプションを提供します。

監視セッションまたはスクリーンショットのビデオ録画をオフにするには、関連する監視デバイスの設定に移動し、オプションを無効にします。

EveryStep スクリプトでの機密データの暗号化

EveryStep スクリプトで文字列データを暗号化するには、それらをコンテキスト パラメータに変換し、中央の セキュアな Vaultに保存します。 これにより、オンライン レポートやウォーターフォール チャートなどの監視スクリプトやレポートでデータ値が非表示になります。 詳細については 、「EveryStep Recorder でパスワードとその他の機密情報を保護する方法」を参照してください。

代わりに、機密性の高いWebコンテンツに関しては、セッションの記録を一時的に一時停止することもできます。 これを行うには、デスクトップ バージョンの EveryStep スクリプト ツールのビデオ録画機能を使用します。 または、録画したビデオの特定の領域を非表示にすることもできます。 マスクされた領域は、Dotcom-Monitor アカウントのすべてのユーザーの Web アプリ トランザクションのキャプチャされたビデオで非表示のままになります。 EveryStep スクリプト ツールのこれらの高度な機能の使用の詳細については、Wiki の「 EveryStep レコーダーでビデオ録画を管理して PII を保護する」 の記事を参照してください。