Protection des données dans les emplacements privés

Cet article de notre base de connaissances vous explique comment protéger les données situées dans vos emplacements privés. L’une des mesures de protection liées aux emplacements privés d’Uptrends consiste à empêcher le chargement des captures d’écran sur le cloud. Vous pouvez aussi désactiver le contenu des pages, et masquer les en-têtes de requête et de réponse ainsi que les adresses IP résolues dans les résultats des vérifications.

Modification du fichier Docker Compose

Si vous ne l’avez pas déjà fait, commencez par installer votre checkpoint en suivant les étapes présentées dans l’article Installer un checkpoint Docker.

1. Effectuez une copie de sauvegarde de l’extraction du fichier Docker Compose. Tout changement apporté au fichier Compose est effectué à vos propres risques. En cas de doute, contactez le support.
2. Ouvrez le fichier docker-compose.yml et retirez le symbole de commentaire # avant la ou les variables de protection de données dans le service Checkpoint que vous voulez activer. En supprimant la balise, la protection des données s’applique à l’élément de la liste d’environnement sélectionnée.

Checkpoint:
   container_name: Checkpoint
   image: uptrends.azurecr.io/win2022/checkpoint
   depends_on:
     - TransactionProcessor
   deploy:
     restart_policy:
       condition: always
   volumes:
     - .\Certificates:C:\Uptrends\Certificates:ro
   logging:
     driver: "json-file"
     options:
       max-size: 10m
       max-file: "3"
   environment:
    - ServerId=
    - Password=
    - HasIpv6Support=false
#    - AllowScreenshotsInResults=false
#    - AllowPageContentInResults=false
#    - AllowHttpHeadersInResults=false
#    - AllowResolvedIpAddressesInResults=false

3. Enregistrez votre fichier.
4. Redémarrez le conteneur manuellement en exécutant la commande docker-compose down, puis en exécutant docker-compose up dans la ligne de commande du dossier où se trouve le fichier Compose modifié. Dans l’application Uptrends, vérifiez les paramètres modifiés dans la section Paramètres de protection des données de l’onglet Santé du point de contrôle.

Empêcher le chargement des captures d’écran des erreurs et des captures d’écran chronologiques sur le cloud

Une fois le paramètre activé, les détails de vérification d’Uptrends affichent un message vous confirmant que les captures d’écran ne sont pas collectées, conformément à la politique de protection des données de votre entreprise.

Ce réglage s’applique à toutes les captures d’écran, y compris les captures d’écran chronologiques (aussi appelées pellicules) et les captures d’écran des erreurs pour les moniteurs HTTP(S).

Pour désactiver les captures d’écran dans les résultats, retirez la balise # avant - AllowScreenshotsInResults=false dans la liste des variables d’environnement du checkpoint. Enregistrez le fichier et redémarrez manuellement le conteneur Docker, comme décrit à la dernière étape des instructions de modification ci-dessus, afin de refléter les changements apportés aux paramètres de protection des données dans l’application d’Uptrends.

Désactiver le contenu des pages

Ce paramètre permet de s’assurer qu’aucun contenu ne s’affiche dans la source de la page et le journal de la console. Les URL de données ne fournissent jamais les données dans les résultats.

Pour désactiver le contenu de page dans les résultats, retirez la balise # avant - AllowScreenshotsInResults=false dans la liste des variables d’environnement du checkpoint. Enregistrez le fichier et redémarrez manuellement le conteneur Docker, comme décrit à la dernière étape des instructions de modification ci-dessus, afin de refléter les changements apportés aux paramètres de protection des données dans l’application d’Uptrends.

Masquer les en-têtes de requête et de réponse HTTP

Une fois le paramètre activé, le graphique en cascade des détails de vérification n’affiche aucun en-tête de requête ou de réponse HTTP.

Pour masquer les en-têtes de requête et de réponse HTTP, supprimez la balise # avant - AllowHttpHeadersInResults=false dans la liste des variables d’environnement du checkpoint. Enregistrez le fichier et redémarrez manuellement le conteneur Docker, comme décrit à la dernière étape des instructions de modification ci-dessus, afin de refléter les changements apportés aux paramètres de protection des données dans l’application d’Uptrends.

Désactiver les adresses IP résolues pour les en-têtes de réponse et de requête

Ce paramètre vous permet de vous assurer que les en-têtes du rapport de la vérification n’affichent aucune adresse IP résolue. Notez toutefois que cela ne fonctionne pas si le champ d’URL du ou des moniteurs contient une adresse IP littérale au lieu d’une valeur de domaine.

Pour masquer les adresses IP résolues, supprimez la balise # avant - AllowResolvedIpAddressesInResults=false dans la liste des variables d’environnement du checkpoint. Enregistrez le fichier et redémarrez manuellement le conteneur Docker, comme décrit à la dernière étape des instructions de modification ci-dessus, afin de refléter les changements apportés aux paramètres de protection des données dans l’application d’Uptrends.

Désactiver les adresses IP résolues dans les détails de vérification

Ce paramètre vous permet de vous assurer qu’aucune adresse IP résolue ne s’affiche dans le champ Adresse IP résolue.

Pour masquer les adresses IP résolues, supprimez la balise # avant - AllowResolvedIpAddressesInResults=false dans la liste des variables d’environnement du checkpoint. Enregistrez le fichier et redémarrez manuellement le conteneur Docker, comme décrit à la dernière étape des instructions de modification ci-dessus, afin de refléter les changements apportés aux paramètres de protection des données dans l’application d’Uptrends.

Si cette valeur est définie comme “false”, l’exécution des moniteurs DNS sera bloquée sur les serveurs de checkpoints de votre emplacement privé.