Delen via

Verwerking van geolocatie en IP-adres

  • Artikel

In dit artikel wordt uitgelegd hoe de verwerking van geolocatie-zoekopdrachten en IP-adressen werkt in Application Insights.

Standaardgedrag

Standaard worden IP-adressen tijdelijk verzameld, maar niet opgeslagen.

Wanneer telemetrie naar Azure wordt verzonden, wordt het IP-adres gebruikt in een geolocatiezoekactie. Het resultaat wordt gebruikt om de velden client_City, client_StateOrProvinceen client_CountryOrRegion. Het adres wordt vervolgens verwijderd en 0.0.0.0 wordt naar het client_IP veld geschreven.

De telemetrietypen zijn:

  • Browsertelemetrie: Application Insights verzamelt het IP-adres van de afzender. Het opname-eindpunt berekent het IP-adres.
  • Servertelemetrie: De Application Insights-telemetriemodule verzamelt tijdelijk het IP-adres van de client wanneer de X-Forwarded-For header niet is ingesteld. Wanneer de lijst met binnenkomende IP-adressen meer dan één item bevat, wordt het laatste IP-adres gebruikt om geolocatievelden te vullen.

Dit gedrag is standaard bedoeld om onnodige verzameling van persoonlijke gegevens en LOCATIEgegevens van IP-adressen te voorkomen.

Wanneer IP-adressen niet worden verzameld, worden plaats- en andere geolocatiekenmerken ook niet verzameld.

Opslag van IP-adresgegevens

Waarschuwing

De standaardinstelling en onze aanbeveling is om geen IP-adressen te verzamelen. Als u dit gedrag overschrijft, controleert u of de verzameling geen nalevingsvereisten of lokale voorschriften onderbreekt.

Zie Richtlijnen voor persoonsgegevens voor meer informatie over het verwerken van persoonlijke gegevens.

Als u IP-verzameling en -opslag wilt inschakelen, moet de DisableIpMasking eigenschap van het Application Insights-onderdeel worden ingesteld op true.

Opties voor het instellen van deze eigenschap zijn:

ARM-sjabloon

{
       "id": "/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/microsoft.insights/components/<resource-name>",
       "name": "<resource-name>",
       "type": "microsoft.insights/components",
       "location": "westcentralus",
       "tags": {
              
       },
       "kind": "web",
       "properties": {
              "Application_Type": "web",
              "Flow_Type": "Redfield",
              "Request_Source": "IbizaAIExtension",
              // ...
              "DisableIpMasking": true
       }
}

Portal

Als u het gedrag voor slechts één Application Insights-resource wilt wijzigen, gebruikt u Azure Portal.

  1. Ga naar uw Application Insights-resource en selecteer vervolgens de Automation>Export-sjabloon.

  2. Selecteer Implementeren.

    Schermopname van de knop Implementeren.

  3. Selecteer Sjabloon bewerken.

    Schermopname van de knop Bewerken, samen met een waarschuwing over de resourcegroep.

    Notitie

    Als u de fout ondervindt die wordt weergegeven in de vorige schermopname, kunt u deze oplossen. De resourcegroep bevindt zich op een locatie die niet wordt ondersteund door een of meer resources in de sjabloon. Kies een andere resourcegroep. Selecteer tijdelijk een andere resourcegroep in de vervolgkeuzelijst en selecteer vervolgens de oorspronkelijke resourcegroep opnieuw.

  4. Zoek properties in de JSON-sjabloon naar binnen resources. Voeg een komma toe aan het laatste JSON-veld en voeg vervolgens de volgende nieuwe regel toe: "DisableIpMasking": true Selecteer vervolgens Opslaan.

    Schermopname van het toevoegen van een komma en een nieuwe regel na de eigenschap voor de aanvraagbron.

  5. Selecteer Beoordelen en maken>Maken.

    Notitie

    Als u 'Uw implementatie is mislukt', bekijkt u de implementatiegegevens voor de implementatie met het type microsoft.insights/components en controleert u de status. Als deze slaagt, zijn de aangebrachte wijzigingen DisableIpMasking geïmplementeerd.

  6. Nadat de implementatie is voltooid, worden nieuwe telemetriegegevens vastgelegd.

    Als u de sjabloon opnieuw selecteert en bewerkt, wordt alleen de standaardsjabloon zonder de zojuist toegevoegde eigenschap geselecteerd en bewerkt. Als u geen IP-adresgegevens ziet en u wilt bevestigen dat deze "DisableIpMasking": true is ingesteld, voert u de volgende PowerShell-opdrachten uit:

    # Replace `Fabrikam-dev` with the appropriate resource and resource group name.
# If you aren't using Azure Cloud Shell, you need to connect to your Azure account
# Connect-AzAccount 
$AppInsights = Get-AzResource -Name 'Fabrikam-dev' -ResourceType 'microsoft.insights/components' -ResourceGroupName 'Fabrikam-dev'
$AppInsights.Properties

    Een lijst met eigenschappen wordt als resultaat geretourneerd. Een van de eigenschappen moet worden gelezen DisableIpMasking: true. Als u de PowerShell-opdrachten uitvoert voordat u de nieuwe eigenschap implementeert met Azure Resource Manager, bestaat de eigenschap niet.

REST-API

De volgende REST API-nettolading brengt dezelfde wijzigingen aan:

PATCH https://management.azure.com/subscriptions/<sub-id>/resourceGroups/<rg-name>/providers/microsoft.insights/components/<resource-name>?api-version=2018-05-01-preview HTTP/1.1
Host: management.azure.com
Authorization: AUTH_TOKEN
Content-Type: application/json
Content-Length: 54

{
       "location": "<resource location>",
       "kind": "web",
       "properties": {
              "Application_Type": "web",
              "DisableIpMasking": true
       }
}

Powershell

De PowerShell-cmdlet Update-AzApplicationInsights kan IP-maskering uitschakelen met de DisableIPMasking parameter.

Update-AzApplicationInsights -Name "aiName" -ResourceGroupName "rgName" -DisableIPMasking:$true

Zie Update-AzApplicationInsights voor meer informatie over de Update-AzApplicationInsights cmdlet

Volgende stappen