- 重要な情報
- はじめに
- 用語集
- ガイド
- エージェント
- インテグレーション
- OpenTelemetry
- 開発者
- API
- CoScreen
- アプリ内
- Service Management
- インフラストラクチャー
- アプリケーションパフォーマンス
- 継続的インテグレーション
- ログ管理
- セキュリティ
- UX モニタリング
- 管理
セッションリプレイは、あらゆる規模の組織が機密データや個人データを公開しないよう、プライバシーコントロールを提供します。データは Datadog が管理するクラウドインスタンスに保存され、静止時には暗号化されます。
セッションリプレイのデフォルトのプライバシー オプションは、エンドユーザーのプライバシーを保護し、重要な組織情報が収集されるのを防ぐように設計されています。
セッションリプレイを有効にすることで、RUM ブラウザ SDK を通じて記録される機密要素を自動的にマスクすることができます。データがマスクされると、そのデータは Datadog の SDK によって元の形で収集されないため、バックエンドに送信されることはありません。
defaultPrivacyLevel
と mask-user-input
は、SDK v3.6.0+ で利用できます。プライバシー設定を有効にするには、JavaScript の構成で defaultPrivacyLevel
を mask-user-input
、mask
、または allow
に設定します。
import { datadogRum } from '@datadog/browser-rum';
datadogRum.init({
applicationId: '<DATADOG_APPLICATION_ID>',
clientToken: '<DATADOG_CLIENT_TOKEN>',
site: '<DATADOG_SITE>',
// service: 'my-web-application',
// env: 'production',
// version: '1.0.0',
sessionSampleRate: 100,
sessionReplaySampleRate: 100,
trackResources: true,
trackLongTasks: true,
trackUserInteractions: true,
defaultPrivacyLevel: 'mask-user-input' | 'mask' | 'allow'
});
datadogRum.startSessionReplayRecording();
構成を更新すると、以下のプライバシーオプションで HTML ドキュメントの要素を上書きすることができます。
入力、テキストエリア、チェックボックスの値など、ほとんどのフォームフィールドをマスクし、その他のテキストはそのまま記録します。入力は 3 つのアスタリスク (***
) に置き換えられ、テキストエリアはスペースを保持する x
文字で難読化されます。
注: デフォルトでは、セッションリプレイを有効にすると、mask-user-input
がプライバシー設定になり、すべての入力フィールドが自動的にマスクされます。
defaultPrivacyLevel
を mask
モードに設定すると、すべての HTML テキスト、ユーザー入力、画像、リンク、 [data-*
属性1がマスクされます。アプリケーション上のテキストは X
に置き換えられ、ページがワイヤーフレームにレンダリングされます。
注: マスクされたデータは Datadog のサーバーには保管されません。
マスクされていないすべてが記録されます。
アプリケーション全体のデフォルトを設定し、個々の HTML 要素のプライバシーレベルをタグ付けするには、次の 2 つの方法のいずれかを使用します。
data-dd-privacy="allow" | "mask" | "hidden" | "mask-user-input"
などの HTML 属性、またはclass="dd-privacy-allow" | "dd-privacy-mask-user-input" | "dd-privacy-mask" | "dd-privacy-hidden"
のような HTML クラス名。以下の例では、難読化をカスタマイズするために、HTML の特定の要素をオーバーライドする方法を示しています。
<div class="line-item" data-dd-privacy="allow">
<div class="label">Order Value</div>
<div class="value">
$<span data-dd-privacy="mask">50.00</span>
</div>
</div>
カート内の金額がアスタリスクに置き換えられます。
エンドユーザーのプライバシーを保護するため、プライバシー設定に関わらず、以下の HTML 要素は常にマスクされます。
password
、email
、tel
型の入力要素autocomplete
属性を持つ要素hidden
は高度なプライバシー設定で、テキストを見えなくする代わりに、特定の要素を完全に隠します。
機密性の高いフィールドで可視要素の数が気になる場合は、特定の要素に対して hidden
を有効にしてください。これらの HTML 要素は、記録時にグレーのブロックに置き換えられます。
このリプレイセッションの例では、Datadog のナビゲーションにあるユーザー名が難読化されています。
デフォルトのアクション名を見えなくし、個々のアクションの命名規則を更新するには、個々のアクション名にオーバーライドを設定します。
特定の HTML 要素の名前をより一般的な名前で上書きすることで、デフォルトのアクション名を変更することができます。デフォルトでは、Datadog はカスタムオーバーライド名を表示します。
例えば、以下の名前を <div data-dd-action-name="Address" > → Action: "Click on Address"
でオーバーライドします。
デフォルトのアクション名をオーバーライドするその他のユースケースとしては、RUM エクスプローラーで機密データをマスクする、カスタム命名規則で分析と検索を合理化するなどがあります。
Datadog は、RUM とセッションリプレイにさらなるプライバシー機能を追加するために取り組んでいます。ご希望がございましたら、Datadog サポートにご連絡ください。
お役に立つドキュメント、リンクや記事: