ログメッセージのフィールドまたはパターンの自動編集を設定することで、クレジットカードデータや個人識別情報(PII)などの機密性の高い顧客データが漏洩するリスクを最小限に抑えることができます。ログが取り込まれた後、インデックス化されて保存される前に行われる自動編集により、追加の保護レイヤが提供されます。。 

データマスキング機能は次のことを行います。

  • テナントに基づいて構成ストアからマスキングルールを取得します
  • 取得したルールごとに、if the rule is applicable based on the scope defined in the the logFormat parameter in your simplified-layout collectors-values.yaml, or in the appd.log.format parameter in your advanced-layout collectors-values.yamlそのルールの式(パターン)をログメッセージの文字列と照合し、一致した文字列をルールで指定された値に置換(マスク)します
  • マスクされたデータを含むログメッセージをバックエンド ログ データ ストアに保存します
  • 構成ストアにパターンとマスキングルールを保存します


データマスキングを設定するには、 Cisco Cloud Observability インターフェイスに設定マネージャのロールでログインしている必要があります。他のロールは、データマスキングルールまたは式を表示できますが、設定はできません。

現在、データマスキングはログでのみ使用できます。

マスキング式の作成

  1. [Configure > Data Security] をクリックします。 

  2. [Masking Expressions] タブを選択します。

  3. 登録手続きを開始するには、 [+ Create masking expression] をクリックするか、または、SSN またはクレジットカード番号の事前定義済みマスキング式から選択します。

  4. [Create Masking Expression] フォームに情報を入力します。

    1. [Expression name] にこの式に付ける名前を設定します。英数字およびアンダースコア文字を使用できます。

    2. [Regex for matching data] に正規表現を設定します。引用符は使用しないでください。たとえば、 ^[a-zA-Z0-9]+[a-zA-Z0-9_-]{0,128}[a-zA-Z0-9]$

    3. [ Data sensitivity ] に、マスクするデータの重大度(つまり、データをマスクすることの重要性)を選択します。有効な値は、次のとおりです。 LowMediumHighCritical

    4. Save をクリックします。

マスキングルールの作成

  1. Configure > Data Security をクリックします。 

  2. [Masking Rules] タブを選択します。

  3. [+ Create masking rule] をクリックします。

  4. [Create Masking Rule] フォームに情報を入力します。
    1. [Masking rule name] にこのルールに付ける名前を設定します。英数字およびアンダースコア文字を使用できます。
    2. [Rule scope] で、このデータマスキングルールを適用するログの「範囲」を選択または入力します。[Rule scope] の値ごとに個別のルールを作成します。
      この値は、簡易レイアウト collectors-values.yamllogFormat パラメータ、または高度なレイアウト collectors-values.yamlappd.log.format パラメータの値と一致する必要があります。または、すでに送信しているログメッセージに基づいてルールを作成する場合は、ログメッセージの属性 appd.log.format の値から Rule scope の値を 取得できます。 このログメッセージには、マスクする必要のあるデータが含まれる必要があります。ただし、 Cisco Cloud Observability はデータを遡ってマスクしません。
      ルール範囲の例については、簡易 YAML の場合はAppDynamics Log Collector Settings、高度な YAML の場合はログコレクタ設定:高度な YAML レイアウトを参照してください。
    3. [Masking expressions] プルダウンメニューで、1 つ以上のマスキング式を選択します。[Create new] をクリックして新しい式を作成することもできます。
    4. [Replace sensitive data with] プルダウンメニューで、一致するデータを置き換える値を選択します。プルダウンメニューを使用して単一文字 [X] を選択するか、独自の文字列を指定します。

    5. Save をクリックします。

マスキングルールの有効化

ルールを有効にするには、[Masking Rules] タブを選択し、そのルールの [Monitoring Status] 列にあるスライダをクリックします。データマスキングルールは、新しい着信ログにのみ適用されます。既存のログは遡ってマスクされません。

マスキング式の例

[Masking Expressions] タブにプリロードされているマスキング式は、[Default] タイプの式です。