Verwerking van geolocatie en IP-adres

In dit artikel wordt uitgelegd hoe de verwerking van geolocatie-zoekopdrachten en IP-adressen werkt in Application Insights.

Standaardgedrag

Standaard worden IP-adressen tijdelijk verzameld, maar niet opgeslagen.

Wanneer telemetrie naar Azure wordt verzonden, wordt het IP-adres gebruikt in een geolocatiezoekactie. Het resultaat wordt gebruikt om de velden client_City, client_StateOrProvince, en client_CountryOrRegion te vullen. Het adres wordt vervolgens verwijderd en 0.0.0.0 wordt naar het client_IP veld geschreven.

De telemetrietypen zijn:

• Browsertelemetrie: Application Insights verzamelt het IP-adres van de afzender. Het opname-eindpunt berekent het IP-adres.
• Servertelemetrie: De Application Insights-telemetriemodule verzamelt tijdelijk het IP-adres van de client wanneer de X-Forwarded-For header niet is ingesteld. Wanneer de lijst met binnenkomende IP-adressen meer dan één item bevat, wordt het laatste IP-adres gebruikt om geolocatievelden te vullen.

Dit gedrag is standaard bedoeld om onnodige verzameling van persoonlijke gegevens en LOCATIEgegevens van IP-adressen te voorkomen.

Wanneer IP-adressen niet worden verzameld, worden plaats- en andere geolocatiekenmerken ook niet verzameld.

Opslag van IP-adresgegevens

Waarschuwing

De standaardinstelling en onze aanbeveling zijn om geen IP-adressen te verzamelen. Als u dit gedrag wijzigt, controleert u of de verzameling geen nalevingsvereisten of lokale voorschriften schendt.

Zie Richtlijnen voor persoonsgegevens voor meer informatie over het verwerken van persoonlijke gegevens.

Notitie

De IP-adressen die zijn gekoppeld aan telemetrie die zijn opgenomen voordat de DisableIpMasking eigenschap wordt ingeschakeld, worden weergegeven als 0.0.0.0. Alleen telemetrie die na deze wijziging is opgenomen, weerspiegelt de werkelijke IP-adresgegevens.

Als u IP-verzameling en -opslag wilt inschakelen, moet de DisableIpMasking eigenschap van het Application Insights-onderdeel worden ingesteld op true.

IP-maskering uitschakelen

Aanbeveling

Als u het gedrag voor slechts één Application Insights-resource wilt wijzigen, gebruikt u Azure Portal.

Portaal

1. Ga naar uw Application Insights-resource en selecteer vervolgens Automation>Export-sjabloon.

2. Selecteer Implementeren.

   

3. Selecteer Sjabloon bewerken.

   

   Notitie

   Als u de fout ondervindt die wordt weergegeven in de vorige schermopname, kunt u deze oplossen. De resourcegroep bevindt zich op een locatie die niet wordt ondersteund door een of meer resources in de sjabloon. Kies een andere resourcegroep. Selecteer tijdelijk een andere resourcegroep in de vervolgkeuzelijst en selecteer vervolgens de oorspronkelijke resourcegroep opnieuw.

4. Zoek binnen de JSON-sjabloon naar properties in resources. Voeg een komma toe aan het laatste JSON-veld en voeg vervolgens de volgende nieuwe regel toe: "DisableIpMasking": true Selecteer vervolgens Opslaan.

   

5. Selecteer Beoordelen en maken>Maken.

   Notitie

   Als u de melding 'Uw implementatie is mislukt' ziet, bekijkt u dan de implementatiegegevens voor de implementatie met het type microsoft.insights/components en controleert u de status. Als dat lukt, zijn de aangebrachte wijzigingen in DisableIpMasking uitgerold.

6. Nadat de implementatie is voltooid, worden nieuwe telemetriegegevens vastgelegd.

   Als u de sjabloon opnieuw selecteert en bewerkt, wordt alleen de standaardsjabloon zonder de zojuist toegevoegde eigenschap geselecteerd en bewerkt. Als u geen IP-adresgegevens ziet en u wilt bevestigen dat deze "DisableIpMasking": true is ingesteld, voert u de volgende PowerShell-opdrachten uit:

   # Replace <application-insights-resource-name> and <resource-group-name> with the appropriate resource and resource group name.
   
   # If you aren't using Azure Cloud Shell, you need to connect to your Azure account
   # Connect-AzAccount
   
   $AppInsights = Get-AzResource -Name '<application-insights-resource-name>' -ResourceType 'microsoft.insights/components' -ResourceGroupName '<resource-group-name>'
   $AppInsights.Properties
   

   Een lijst met eigenschappen wordt als resultaat geretourneerd. Een van de eigenschappen moet de waarde DisableIpMasking: true hebben. Als u de PowerShell-opdrachten uitvoert voordat u de nieuwe eigenschap implementeert met Azure Resource Manager, bestaat de eigenschap niet.

Azure CLI

Notitie

Momenteel biedt Azure geen manier om IP-maskering voor Application Insights uit te schakelen via de Azure CLI. Als u IP-maskering programmatisch wilt uitschakelen, gebruikt u Azure PowerShell.

PowerShell

Als u IP-maskering wilt uitschakelen met behulp van Azure PowerShell, gebruikt u de volgende opdracht en vervangt u de tijdelijke aanduidingen <application-insights-resource-name> en <resource-group-name> door uw specifieke waarden:

Update-AzApplicationInsights -Name "<application-insights-resource-name>" -ResourceGroupName "<resource-group-name>" -DisableIPMasking:$true

Zie de Update-AzApplicationInsights voor meer informatie over de cmdlet.

REST API

Als u IP-maskering wilt uitschakelen met behulp van de REST API, gebruikt u de volgende aanvraag en vervangt u de tijdelijke aanduidingen <subscription-id>, <resource-group-name>, <application-insights-resource-name>, <access-token>en <azure-region-name> door uw specifieke waarden:

PATCH https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/microsoft.insights/components/<application-insights-resource-name>?api-version=2018-05-01-preview HTTP/1.1
Host: management.azure.com
Authorization: Bearer <access-token>
Content-Type: application/json

{
    "location": "<azure-region-name>",
    "kind": "web",
    "properties": {
        "Application_Type": "web",
        "DisableIpMasking": true
    }
}

Zie de REST API-documentatie voor meer informatie over het configureren van Application Insights-resources met behulp van de REST API.

Biceps

Als u IP-maskering wilt uitschakelen met Bicep, gebruikt u de volgende sjabloon en vervangt u de tijdelijke aanduidingen <application-insights-resource-name> en <azure-region-name> door uw specifieke waarden:

resource appInsights 'microsoft.insights/components@2020-02-02' = {
    name: '<application-insights-resource-name>'
    location: '<azure-region-name>'

    kind: 'web'
    properties: {
        Application_Type: 'web'
        DisableIpMasking: true
    }
}

ARM (JSON)

Als u IP-maskering wilt uitschakelen met ARM (JSON), gebruikt u de volgende sjabloon en vervangt u de plaatsvervangers <subscription-id>, <resource-group-name>, <application-insights-resource-name>, en <azure-region-name> door uw specifieke waarden.

{
    "id": "/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/microsoft.insights/components/<application-insights-resource-name>",
    "name": "<application-insights-resource-name>",
    "type": "microsoft.insights/components",
    "location": "<azure-region-name>",

    "kind": "web",
    "properties": {
        "Application_Type": "web",
        "DisableIpMasking": true
    }
}

Volgende stappen

• Meer informatie over het verzamelen van persoonlijke gegevens in Azure Monitor.
• Meer informatie over het instellen van het IP-adres van de gebruiker met behulp van OpenTelemetry.