通常不建议在 Web 监视中使用实时生产凭据和其他敏感数据。 最好的方法是创建和利用专用测试数据,如用户凭据、信用卡和付款交易数据、客户或员工帐户以及其他与业务相关的数据。 但是,在某些情况下,测试数据不可用,并且必须使用生产数据来创建监视测试方案。 在本文中,我们将讨论在使用 Dotcom 监视器平台时避免记录任何个人身份信息 (PII) 的可能策略。
默认情况下,Dotcom 监视器将在浏览器窗口中查看事务时捕获视频。 此外,系统会截取浏览器窗口的验证错误。 从用户的角度来看,记录这些会话可以了解 Web 资源在浏览器窗口中的显示和行为方式。 因此,记录事务的视频和屏幕截图是错误故障排除和测试结果分析的重要工具。 有关我们如何录制视频的详细信息,请参阅视频录制。
即使视频和屏幕截图在错误故障排除时可能很方便,但请记住,您的 Dotcom-Monitor 帐户的其他授权用户可以从设备的联机报告中访问这些记录。
此外,您可能需要使用生产数据作为对目标资源的 HTTP 请求的一部分,或者使用 EveryStep Web 记录器录制脚本时。 此类数据将显示在瀑布图或”每个步骤”脚本正文中。
禁用事务记录
如果您不希望出于安全原因记录任何交易,我们提供禁用视频录制和屏幕截图功能的选项。
要关闭监视会话或屏幕截图的视频录制,请转到相关的监视设备设置并禁用选项。
加密每个步骤脚本中的敏感数据
要加密”每个步骤”脚本中的任何字符串数据,请在上下文中将其转换为上下文参数并保存到中央安全保管库。 这样,数据值将隐藏在监视脚本和报表中,包括联机报表和瀑布图。 有关详细信息,请参阅如何保护每个步骤记录器中的密码和其他敏感信息。
当涉及到敏感的 Web 内容时,您可能还希望暂时暂停会话录制。 您可以使用桌面版每个步骤脚本工具的视频录制功能来执行此操作。 或者,您可以隐藏录制视频上的特定区域。 被屏蔽的区域将隐藏在捕获的 Web 应用交易视频中,供 Dotcom 监视器帐户的所有用户使用。 要了解有关使用每个步骤脚本工具的这些高级功能的更多信息,请参阅我们 Wiki 的在 “每个步骤录制器中管理视频录制以保护 PII” 一文。