Partekatu honen bidez:

Administración de la ubicación geográfica y la dirección IP

  • Artikulua

En este artículo se explica cómo funcionan la búsqueda de geolocalización y el control de direcciones IP en Application Insights.

Comportamiento predeterminado

De forma predeterminada, las direcciones IP se recopilan temporalmente, pero no se almacenan.

Cuando la telemetría se envía a Azure, la dirección IP se usa en una búsqueda de geolocalización. El resultado se usa para rellenar los campos client_City, client_StateOrProvince, y client_CountryOrRegion. Luego, la dirección se descarta y 0.0.0.0 se escribe en el campo client_IP.

Estos son los tipos de telemetría:

  • Telemetría del explorador: Application Insights recopila la dirección IP del emisor. El punto de conexión de ingesta calcula la dirección IP.
  • Telemetría del servidor: El módulo de telemetría de Application Insights recopila temporalmente la dirección IP del cliente cuando no se establece el encabezado X-Forwarded-For. Cuando la lista entrante de direcciones IP tiene más de un elemento, se usa la última para rellenar los campos de geolocalización.

Este comportamiento es así por naturaleza y tiene como fin ayudar a evitar la recopilación innecesaria de datos personales e información de ubicación de dirección IP.

Cuando no se recopilan direcciones IP, tampoco se recopilan los atributos de ciudad ni de otros atributos de geolocalización.

Almacenamiento de datos de dirección IP

Advertencia

El valor predeterminado y nuestra recomendación es no recopilar direcciones IP. Se recomienda comprobar que la recopilación no infringe ningún requisito de cumplimiento ni normativa local.

Para obtener más información sobre el tratamiento de datos personales, vea Guía para datos personales.

Para habilitar la recopilación y el almacenamiento de direcciones IP, la propiedad DisableIpMasking del componente de Application Insights debe establecerse en true.

Entre las opciones para establecer esta propiedad se incluyen:

Plantilla ARM

{
       "id": "/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/microsoft.insights/components/<resource-name>",
       "name": "<resource-name>",
       "type": "microsoft.insights/components",
       "location": "westcentralus",
       "tags": {
              
       },
       "kind": "web",
       "properties": {
              "Application_Type": "web",
              "Flow_Type": "Redfield",
              "Request_Source": "IbizaAIExtension",
              // ...
              "DisableIpMasking": true
       }
}

Portal

Si solo necesita modificar el comportamiento de un recurso de Application Insights, use Azure Portal.

  1. Vaya al recurso de Application Insights y seleccione Automation>Exportar plantilla.

  2. Seleccione Implementar.

    Captura de pantalla que muestra el botón de implementación.

  3. Seleccione Editar plantilla.

    Captura de pantalla en la que se muestra el botón Editar junto con una advertencia sobre el grupo de recursos.

    Nota

    Si experimenta el error que se muestra en la captura de pantalla anterior, puede resolverlo. Indica lo siguiente: "El grupo de recursos está en una ubicación que no es compatible con uno o más recursos de la plantilla. Elija un grupo de recursos diferente. Seleccione temporalmente otro grupo de recursos en la lista desplegable y, a continuación, vuelva a seleccionar el grupo de recursos original.

  4. En la plantilla JSON, busque properties dentro de resources. Agregue una coma al último campo JSON y la siguiente línea nueva: "DisableIpMasking": true. Después, seleccione Guardar.

    Captura de pantalla que muestra la incorporación de una coma y una nueva línea después de la propiedad en el origen de la solicitud.

  5. Seleccione Revisar y crear>Crear.

    Nota

    Si ve "Error en la implementación", busque en los detalles de implementación el que tenga el tipo microsoft.insights/components y compruebe el estado. Si se ejecuta correctamente, significa que se han implementado los cambios realizados en DisableIpMasking.

  6. Una vez finalizada la implementación, se registrarán nuevos datos de telemetría.

    Si vuelve a seleccionar y editar la plantilla, solo la plantilla predeterminada sin la propiedad recién agregada. Si no ve los datos de la dirección IP y quiere confirmar que "DisableIpMasking": true está establecido, ejecute los siguientes comandos de PowerShell:

    # Replace `Fabrikam-dev` with the appropriate resource and resource group name.
# If you aren't using Azure Cloud Shell, you need to connect to your Azure account
# Connect-AzAccount 
$AppInsights = Get-AzResource -Name 'Fabrikam-dev' -ResourceType 'microsoft.insights/components' -ResourceGroupName 'Fabrikam-dev'
$AppInsights.Properties

    Como resultado, se devuelve una lista de propiedades. Una de las propiedades debe ser DisableIpMasking: true. Si ejecuta los comandos de PowerShell antes de implementar la nueva propiedad con Azure Resource Manager, la propiedad no existe.

REST API

La siguiente carga de la API REST realiza las mismas modificaciones:

PATCH https://management.azure.com/subscriptions/<sub-id>/resourceGroups/<rg-name>/providers/microsoft.insights/components/<resource-name>?api-version=2018-05-01-preview HTTP/1.1
Host: management.azure.com
Authorization: AUTH_TOKEN
Content-Type: application/json
Content-Length: 54

{
       "location": "<resource location>",
       "kind": "web",
       "properties": {
              "Application_Type": "web",
              "DisableIpMasking": true
       }
}

PowerShell

El cmdlet de PowerShellUpdate-AzApplicationInsights puede deshabilitar el enmascaramiento IP con el parámetro DisableIPMasking.

Update-AzApplicationInsights -Name "aiName" -ResourceGroupName "rgName" -DisableIPMasking:$true

Para obtener más información sobre el cmdlet Update-AzApplicationInsights, vea Update-AzApplicationInsights

Pasos siguientes