Condividi tramite

Georilevazione e gestione degli indirizzi IP

  • Articolo

Questo articolo illustra il funzionamento della ricerca della georilevazione e della gestione degli indirizzi IP in Application Insights.

Comportamento predefinito

Per impostazione predefinita, gli indirizzi IP vengono raccolti temporaneamente ma non archiviati.

Quando i dati di telemetria vengono inviati ad Azure, l'indirizzo IP viene usato in una ricerca di georilevazione. Il risultato viene usato per popolare i campi client_City, client_StateOrProvincee client_CountryOrRegion. L'indirizzo viene quindi rimosso e nel campo client_IP viene scritto 0.0.0.0.

I tipi di dati di telemetria sono:

  • Telemetria del browser: Application Insights raccoglie l'indirizzo IP del mittente. L'endpoint di inserimento calcola l'indirizzo IP.
  • Telemetria del server: il modulo di dati di telemetria di Application Insights raccoglie temporaneamente l'indirizzo IP del client quando l'intestazione X-Forwarded-For non è impostata. Quando l'elenco di indirizzi IP in ingresso ha più di un elemento, viene usato l'ultimo indirizzo IP per popolare i campi di georilevazione.

Questo comportamento è progettato per evitare la raccolta non necessaria di dati personali e informazioni sul percorso dell'indirizzo IP.

Quando gli indirizzi IP non vengono raccolti, anche città e altri attributi di georilevazione non vengono raccolti.

Archiviazione dei dati dell'indirizzo IP

Avviso

Il valore predefinito e il consiglio è di non raccogliere gli indirizzi IP. Se si esegue l'override di questo comportamento, verificare che la raccolta non interrompa i requisiti di conformità o le normative locali.

Per altre informazioni sulla gestione dei dati personali, vedere Linee guida per i dati personali.

Per abilitare la raccolta e l'archiviazione di indirizzi IP, la proprietà DisableIpMasking del componente Application Insights deve essere impostata su true.

Le opzioni per impostare questa proprietà includono:

Modello ARM

{
       "id": "/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/microsoft.insights/components/<resource-name>",
       "name": "<resource-name>",
       "type": "microsoft.insights/components",
       "location": "westcentralus",
       "tags": {
              
       },
       "kind": "web",
       "properties": {
              "Application_Type": "web",
              "Flow_Type": "Redfield",
              "Request_Source": "IbizaAIExtension",
              // ...
              "DisableIpMasking": true
       }
}

Portale

Se è necessario modificare il comportamento per una singola risorsa di Application Insights, usare il portale di Azure.

  1. Passare alla risorsa di Application Insights, quindi selezionare Automazione>Esporta modello.

  2. Seleziona Distribuisci.

    Screenshot che mostra il pulsante Distribuisci.

  3. Selezionare Modifica modello.

    Screenshot che mostra il pulsante Modifica, insieme a un avviso relativo al gruppo di risorse.

    Nota

    Se si verifica l'errore visualizzato nello screenshot precedente, è possibile risolverlo. Indica: "Il gruppo di risorse si trova in un percorso non supportata da una o più risorse nel modello. Scegliere un gruppo di risorse differente". Selezionare temporaneamente un gruppo di risorse differente nell'elenco a discesa quindi selezionare nuovamente il gruppo di risorse originale.

  4. Nel modello JSON individuare properties all'interno di resources. Aggiungere una virgola all'ultimo campo JSON quindi aggiungere la nuova riga seguente: "DisableIpMasking": true. Quindi selezionare Salva.

    Screenshot che mostra l'aggiunta di una virgola e una nuova riga dopo la proprietà per l'origine della richiesta.

  5. Selezionare Rivedi e crea>Crea.

    Nota

    Se viene visualizzato "La distribuzione non è riuscita", esaminare i dettagli della distribuzione per quello con il tipo microsoft.insights/components e controllare lo stato. Se l'operazione ha esito positivo, le modifiche apportate a DisableIpMasking sono state distribuite.

  6. Al termine della distribuzione, verranno registrati nuovi dati di telemetria.

    Se si seleziona e si modifica nuovamente il modello, solo il modello predefinito senza la proprietà appena aggiunta. Se non vengono visualizzati i dati dell'indirizzo IP e si desidera confermare che "DisableIpMasking": true è impostato, eseguire i comandi di PowerShell seguenti:

    # Replace `Fabrikam-dev` with the appropriate resource and resource group name.
# If you aren't using Azure Cloud Shell, you need to connect to your Azure account
# Connect-AzAccount 
$AppInsights = Get-AzResource -Name 'Fabrikam-dev' -ResourceType 'microsoft.insights/components' -ResourceGroupName 'Fabrikam-dev'
$AppInsights.Properties

    Di conseguenza, viene restituito un elenco di proprietà. Una delle proprietà deve leggere DisableIpMasking: true. Se si eseguono i comandi di PowerShell prima di distribuire la nuova proprietà con Azure Resource Manager, la proprietà non esiste.

REST API

Il payload dell'API REST seguente apporta le stesse modifiche:

PATCH https://management.azure.com/subscriptions/<sub-id>/resourceGroups/<rg-name>/providers/microsoft.insights/components/<resource-name>?api-version=2018-05-01-preview HTTP/1.1
Host: management.azure.com
Authorization: AUTH_TOKEN
Content-Type: application/json
Content-Length: 54

{
       "location": "<resource location>",
       "kind": "web",
       "properties": {
              "Application_Type": "web",
              "DisableIpMasking": true
       }
}

PowerShell

Il cmdlet Update-AzApplicationInsights di PowerShell è in grado di disabilitare la maschera IP con il parametro DisableIPMasking.

Update-AzApplicationInsights -Name "aiName" -ResourceGroupName "rgName" -DisableIPMasking:$true

Per altre informazioni sul cmdlet Update-AzApplicationInsights, vedere Update-AzApplicationInsights

Passaggi successivi