Создание и запуск проверки зарегистрированных веб-сайтов с помощью сканирования средства отслеживания (предварительная версия)
После регистрации веб-сайта и создания категорий трекера вы можете проверить веб-сайт. Сканирование позволяет определить до четырех технологий отслеживания на веб-сайте: файлы cookie, отпечатки пальцев, локальные объекты хранения и веб-маяки.
Вы можете настроить несколько проверок на веб-сайте для поиска различных параметров, таких как регион, из который будет проверяться веб-сайт. Чтобы создать, изменить или запустить проверку, начните со страницы сведений зарегистрированного веб-сайта, который вы хотите проверить.
Настройка сканирования
Чтобы настроить проверку на веб-сайте, выполните следующие действия.
На странице Зарегистрированные веб-сайты выберите имя веб-сайта, чтобы открыть страницу сведений о нем.
На странице сведений веб-сайта выберите Создать проверку соответствия требованиям.
На всплывающей панели Сканирование введите имя проверки соответствия. После создания сканирования ее имя нельзя изменить позже, даже если параметры самой проверки можно изменить.
Введите краткое описание сканирования.
В разделе Область сканирования выберите регион, из которого будет выполняться сканирование, чтобы имитировать поведение веб-сайта в определенном регионе. Например, если баннер согласия включен только в регионах, где это необходимо, вы можете выполнить проверку в регионе сканирования, который лучше всего отражает нормативный регион в область. В настоящее время поддерживаются следующие регионы: EastUS2, южная часть Соединенного Королевства и Западная Европа (см. дополнительные сведения о доступности в регионах).
В разделе Определение обхода контента выберите, какой уровень проверки будет выполняться в раскрывающемся меню:
Только зарегистрированный URL-адрес. Сканируйте только первую страницу зарегистрированного домена.
Обход контента (зарегистрированный URL-адрес + два уровня страниц): сканировать зарегистрированный URL-адрес и два уровня веб-страниц в домене; например,
contoso.comи любые страницы сcontoso.com/somethingилиcontoso.com/something/something. При выборе этого параметра можно ограничить сканирование определенным количеством страниц. Время сканирования зависит от количества внутренних ссылок на веб-сайте.Карта сайта. Если на вашем веб-сайте есть карта сайта, выберите этот параметр, чтобы просмотреть все страницы, определенные в карте сайта. Укажите URL-адрес карты сайта с полным синтаксисом; например,
https://www.contoso.com/store/collections.xml. Размер содержимого карты сайта не должен превышать 3 МБ. Сканер сканирует все страницы, указанные в карте сайта. Если карта сайта содержит много ссылок, это может привести к увеличению времени сканирования и затрат.
Если выбран параметр Обход контента или Карта сайта, ограничьте сканирование. Определите максимальное количество сканируемой страницы. Увеличение страниц может привести к увеличению времени сканирования и различным затратам. Время сканирования, скорее всего, увеличится с увеличением объема страниц.
Показать оценки времени сканирования появляется при выборе параметра Обход контента или Карта сайта. Выберите этот параметр, чтобы просмотреть оценку отсканированных и незасканированных страниц. Это необходимое условие для использования возможности управления URL-адресами , которая позволяет исключить определенные URL-адреса из последующих проверок, чтобы сэкономить время и повысить эффективность сканирования. Затем нажмите кнопку Продолжить.
Шаг Включить шаги доступа для проверки подлинности или взаимодействия с веб-сайтом является необязательным и должен быть пропущен, если не требуется, так как он предписывает средству выполнить одно или несколько действий перед сканированием. Если вашему веб-сайту не требуется сканирование для обхода обычной проверки подлинности или эмуляции действий по щелчку или заполнению определенного посетителя, выберите Продолжить без выбора типа доступа.
Примечание.
Существуют дополнительные действия по проверке сайтов, прошедших проверку подлинности. Мы рекомендуем вернуться к этому шагу позже и завершить процесс создания первоначального сканирования, чтобы убедиться, что проверка настроена для выполнения должным образом.
В разделе Технологии Отслеживания & теги выберите элементы, которые нужно сканировать на веб-сайте. Дополнительные сведения см. в инструкциях по определению сканирования. Затем нажмите кнопку Продолжить.
В разделе Установка триггера сканирования задайте частоту сканирования для запуска повторяющегося или однократного выполнения. Дополнительные сведения см. в инструкциях по триггеру сканирования. Затем нажмите кнопку Продолжить.
На странице Проверка сканирования просмотрите параметры проверки. Затем выберите Сохранить и запустить, чтобы выбрать Сохранить , чтобы просто сохранить сканирование, или Сохранить и запустить, чтобы выполнить первую проверку.
Просмотр сведений о сканировании и состоянии
После завершения создания или изменения сканирования после нажатия кнопки Сохранить и запуска проверка будет выполняться в первый раз, даже если на этапе триггера сканирования задано повторяющееся время.
На странице сведений о зарегистрированном веб-сайте все его проверки перечислены на вкладке Проверки соответствия. При выполнении проверки выберите Обновить, чтобы просмотреть текущее состояние:
В очереди. Сканирование ожидает завершения других процессов перед началом проверки соответствия требованиям.
Выполняется: сканирование выполняется и будет продолжаться до завершения или возникновения ошибки.
Завершено: сканирование успешно завершено, и результаты можно просмотреть.
Отменено: проверка была отменена пользователем и не будет отображать результаты за пределами среды выполнения, если таковые есть.
Сбой, дополнительные сведения: произошла ошибка во время выполнения; Дополнительные сведения можно найти, выбрав Дополнительные сведения.
Вы можете запустить проверку в любое время, выбрав Выполнить проверку сейчас на странице сведений о проверке.
Страница сведений о сканировании
Чтобы найти страницу сведений о сканировании, перейдите на страницу Зарегистрированные веб-сайты и выберите имя веб-сайта в списке. На странице сведений о зарегистрированном веб-сайте выберите Проверка соответствия требованиям в области навигации слева, а затем выберите имя сканирования, чтобы открыть страницу сведений о нем. Здесь вы можете изменять сканирование, просматривать URL-адреса и управлять ими, просматривать журнал и результаты сканирования, а также просматривать средства отслеживания и теги.
Сканирование веб-сайта с проверкой подлинности
Если веб-сайт, который вы хотите проверить, является сайтом с проверкой подлинности, для которого требуются учетные данные и процедуры входа, вы можете указать учетные данные в процессе настройки сканирования, чтобы можно было выполнить проверку. Если не указать учетные данные, проверка не сможет обойти портал входа, и вы не сможете получить доступ к веб-страницам, для которых требуется взаимодействие с посетителем.
Примечание.
Поддерживается только обычная проверка подлинности. Многофакторная проверка подлинности или когнитивные методы неосуществимы, так как сканеру требуются шаги перед запуском сканирования.
Сканирование средства отслеживания может сканировать два типа доступа:
Проверка подлинности. Возможность сканирования для обхода обычной проверки подлинности имени пользователя и пароля с помощью учетных данных, хранящихся в хранилище ключей Azure.
Взаимодействие с веб-сайтом. Возможность сканирования для имитации щелчка или заполнения определенных посетителей перед проверкой на наличие отслеживающих объектов и объектов соответствия требованиям.
Важно!
Чтобы выполнить проверку подлинности , администратор вашей организации должен сначала настроить подключение между хранилищем ключей Azure и учетной записью Microsoft Purview, используемой для проверки соответствия требованиям. Прежде чем настраивать проверку подлинности проверки подлинности, перейдите к разделу Учетные данные для проверки подлинности в Microsoft Purview, чтобы создать хранилище ключей и подключить его к учетной записи.
Шаги проверки подлинности
Если вы создаете новое сканирование, следуйте приведенным ниже инструкциям при выборе параметра Включить шаги доступа для проверки подлинности или взаимодействия с веб-сайтом (на шаге 9 раздела Настройка сканирования). Если вы уже создали проверку, откройте страницу сведений о зарегистрированном веб-сайте. На вкладке Проверки соответствия выберите проверку, а затем выберите Изменить проверку. Затем выполните следующие действия.
Нажмите кнопку Продолжить , чтобы перейти к первой странице.
На странице Включить шаги доступа для проверки подлинности или взаимодействия с веб-сайтом в поле Тип доступа выберите Проверка подлинности.
В поле Учетные данные выберите учетные данные для проверки. Параметры раскрывающегося списка поступают из хранилища ключей. Если учетные данные для использования не отображаются, убедитесь, что они добавлены в хранилище ключей и подключены к учетной записи Microsoft Purview вашей организации.
Создайте ряд шагов доступа, которые реплицируют действия посетителя веб-сайта, чтобы обойти обычную проверку подлинности, выбрав Добавить шаг. Этот процесс включает сбор путей расположения различных веб-компонентов. Это можно выполнить вручную или с помощью расширения Microsoft Edge для создания JSON-файла для отправки.
На шаге в поле Тип действия выберите Click, Select, Check или Ввод.
Ввод должен быть связан с пользовательским, именем пользователя или паролем.
Если выбран параметр Имя пользователя или Пароль , значения поля автоматически заполняются.
Пример настройки. На каждом шаге пользователь должен указать пути расположения:
- Пользовательский — кнопка входа
- Имя пользователя — введите
- Пароль — введите
- Пользовательский — отправка имени входа
В поле Имя объекта можно ввести имя поля в качестве ссылки.
Запишите и укажите путь к расположению или XPath для поля, на который вы ссылаетесь на шаге. Получите инструкции по сбору путей к расположению.
Повторите для каждого шага потока.
По завершении убедитесь, что включены только необходимые шаги, удалите все пустые шаги и нажмите кнопку Продолжить.
Продолжите сборку сканирования на странице Настройка определения сканирования .
Шаги проверки взаимодействия с веб-сайтом
Если вы создаете новое сканирование, следуйте приведенным ниже инструкциям при выборе параметра Включить шаги доступа для проверки подлинности или взаимодействия с веб-сайтом (на шаге 9 раздела Настройка сканирования). Если вы уже создали проверку, откройте страницу сведений о зарегистрированном веб-сайте. На вкладке Проверки соответствия выберите проверку, а затем выберите Изменить проверку. Затем выполните следующие действия.
Нажмите кнопку Продолжить , чтобы перейти к первой странице.
На странице Включить шаги доступа для проверки подлинности или взаимодействия с веб-сайтом в поле Тип проверки подлинности выберите Взаимодействие с веб-сайтом.
Запишите и укажите полный путь к расположению или XPath для поля, на который вы ссылаетесь на шаге. Это можно сделать вручную или с помощью расширения Microsoft Edge для создания JSON-файла для отправки. Ознакомьтесь с инструкциями по сбору путей к расположению и повторите их для каждого шага потока.
В разделе Метод для настройки шагов доступа выберите вручную добавить XPaths или Отправить файл XPaths.
Если вы решили отправить файл, добавьте его в поле Отправить файл XPaths .
По завершении убедитесь, что включены только необходимые шаги, удалите все пустые шаги и нажмите кнопку Продолжить.
Продолжите сборку сканирования на странице Определение сканирования.
Определение сканирования
На странице Определение сканирования в процессе создания сканирования вы указываете сканированию, что следует искать на каждой веб-странице. Возможные элементы состоят из средств отслеживания, тегов и различных объектов соответствия, которые необходимо подтвердить наличие.
В разделе Технология отслеживания выберите поле рядом с отслеживателями, на которые нужно проверить, и нужно ли записывать связанные теги и связи. Эти средства отслеживания и теги развертываются с веб-сайта в браузере или на устройстве посетителя.
Трекеров
Файлы cookie. Проверьте наличие файлов cookie первого и сторонних производителей, развернутых при загрузке проверяемой веб-страницы. Учитывая атрибуты файла cookie, они всегда считаются средствами отслеживания.
Отпечатки пальцев: сканирование на наличие отпечатков пальцев; хотя отпечатки пальцев используются некоторыми веб-сайтами для стандартной конфигурации пользовательского интерфейса веб-сайта, например размер экрана и предпочитаемый язык. В некоторых случаях отпечатки пальцев можно использовать в качестве технологий отслеживания для создания профилей пользователей в сочетании с другими средствами отслеживания или данными. Отпечатки пальцев захватываются в ходе сканирования при выполнении всех различных условий; существует вероятность того, что они не отслеживаются веб-компонентами.
Локальные объекты хранилища (LSOs): записываются при проверке при выполнении всех различных условий. LSOs иногда могут быть веб-компонентами без отслеживания.
Веб-маяки (1x1 пиксель): записываются в ходе сканирования при соблюдении всех условий. Веб-маяки иногда могут быть веб-компонентами без отслеживания.
Теги и связи
Параметр Записать теги и связи для всех выбранных трекеров захватывает предыдущий тег, позволяя пользователям просматривать связь средства отслеживания в результатах сканирования. Для развертывания на устройстве посетителя сайта средства отслеживания требуют тег HTML (script, iFrame или Image).
Связь средства отслеживания. Возможность просмотра в списке или графической форме связей между средствами отслеживания и тегами. С помощью одного тега может быть развернуто несколько трекеров. Связи средства отслеживания регистрируются при каждом сканировании.
Объекты соответствия
Объекты соответствия отображаются в виде плиток для общих объектов соответствия веб-сайтам, таких как баннер "Согласие" и внешнее заявление о конфиденциальности. Выбор этих элементов может помочь проверить наличие объекта соответствия.
Вы можете добавить собственный объект соответствия; не забудьте ввести имя, как оно отображается в отчетах. Выберите один или несколько объектов соответствия требованиям, которые нужно проверить, и на плитке каждого объекта введите путь к его расположению в текстовом поле. Сбор пути к расположению можно выполнить вручную или с помощью расширения Microsoft Edge для создания JSON-файла для отправки. Получите инструкции по сбору путей к расположению.
Важно!
Обязательно проверка поле на плитке каждого объекта соответствия, которую вы хотите включить в сканирование.
Триггер сканирования
На странице Определение сканирования в процессе создания сканирования вы задаете частоту сканирования для выполнения один раз или на повторяющейся основе. Этот параметр позволяет настроить проверку и отслеживать любые потенциальные проблемы с соответствием требованиям.
При выборе параметра Повторяющееся вы увидите параметры выбора определенных дней в пределах еженедельной или ежемесячной периодичностью. Выберите время и даты начала и окончания. Первая проверка выполняется после завершения процесса настройки сканирования, а затем выбранные повторяющиеся параметры вступают в силу.
По завершении нажмите кнопку Продолжить , чтобы перейти к шагу проверки перед сохранением и запуском.
Сбор путей к расположению
Microsoft Priva: Средство настройки сканирования — это расширение браузера, которое можно установить, чтобы упростить сбор путей к расположению или XPaths. Вы также можете собирать пути к расположению вручную, а не использовать экстент brower, выполнив приведенные ниже действия.
Сбор пути к расположению вручную
В любом расположении на веб-странице щелкните правой кнопкой мыши и выберите Пункт Проверить , чтобы открыть средства разработки.
Откроется область DevTools, где отображается страница Элементы , где выделен проверенный веб-элемент.
Щелкните правой кнопкой мыши выделенный веб-элемент, выберите Копировать, а затем — Копировать XPath.
Назад на страницу настройки сканирования в разделе Сканирование средства отслеживания и вставьте скопированный XPath в поле Путь к расположению.
Установка расширения браузера
Выполните следующие действия, чтобы установить расширение браузера Microsoft Priva: Scan Set Up Tool:
Откройте браузер Microsoft Edge и перейдите по адресу : https://microsoftedge.microsoft.com/addons/detail/bldbcilhcjhoookkgcbmglgjdlbjihgo.
Нажмите кнопку Получить, а затем — Добавить расширение.
Справа от адресной строки браузера щелкните значок Расширения .
Рядом с Microsoft Priva: Сканировать имя расширения средства настройки выберите значок скрытого глаза, который отобразит значок расширения на панели инструментов браузера.
Сбор путей расположения с помощью расширения
Откройте новое окно Microsoft Edge и введите URL-адрес, для который создается проверка. Окно не может быть окном InPrivate.
Щелкните значок Microsoft Priva: Сканировать средство настройки рядом с адресной строкой браузера и выберите режим сбора:
Сбор шагов для доступа к страницам. Используйте его во время настройки этапа проверки подлинности или взаимодействия с веб-сайтом .
Сбор путей объектов соответствия. Используйте его для добавления объектов соответствия во время настройки определения сканирования .
Наведите указатель мыши на объект на веб-сайте, который требуется записать. Над областью появится затенение, а под ней появится окно с кнопкой Собрать путь к этому расположению .
Медленно переместите курсор вниз, чтобы выбрать команду Собрать этот путь к расположению. В верхней части появится сообщение с подтверждением о том, что путь к расположению был собран. Кнопка "Проверить " в сообщении подтверждения позволяет просмотреть собранный XPath и предоставляет параметр Подтвердить & продолжить или Отменить путь к расположению , чтобы вы могли повторить попытку.
Повторите шаг 3, чтобы записать все необходимые XPathы. При сборе XPath-адресов число на значке расширения указывает на собранное число.
Завершив сбор XPath, щелкните значок расширения, а затем выберите Скачать XPaths, собранные в одном файле. XPaths скачивается в JSON-файле.
Вернитесь к настройке сканирования средства отслеживания на любом из этапов проверки подлинности: шаги взаимодействия с веб-сайтом или определения объектов соответствия. Выберите параметр Отправить файл пути к расположению. Выберите скачанный файл с именем WebInteractions# или ComplianceObjects# и выберите Открыть в проводнике.
Вы увидите собранные объекты соответствия или шаги доступа. Внесите изменения и нажмите кнопку Продолжить по завершении.
Управление URL-адресами
После выполнения первой проверки можно исключить определенные URL-адреса из последующих проверок, чтобы сэкономить время и повысить эффективность сканирования. Этот параметр доступен, если во время настройки сканирования выбран параметр Показать оценки времени сканирования. Например, если вы сканируете страницу продукта (например, www.contoso.com/products), которая содержит большое количество вложенных страниц для отдельных продуктов (например, www.contoso.com/products/widgets), можно исключить страницу продукта, чтобы будущие проверки не выполнялись на всех ее подстраницах.
Исключение URL-адресов также может помочь избежать превышения ограничения на сканирование, установленного при создании сканирования, и, таким образом, возможно, отсутствовать другие важные страницы для сканирования.
Примечание.
Все результаты проверки сохраняются в журнале аудита предыдущих проверок, поэтому даже если вы исключите URL-адреса при будущих проверках, сохраняется запись результатов сканирования до исключения URL-адреса.
Исключение URL-адресов из проверок
Просмотр исключенных URL-адресов и управление ими осуществляется на вкладке СПИСОК исключений URL-адресов на странице сведений о проверке. Чтобы удалить URL-адреса и управлять списком URL-адресов сканирования, выполните следующие действия.
Перейдите на страницу сведений о зарегистрированном веб-сайте и выберите вкладку Проверки соответствия на панели навигации слева.
Выберите имя сканирования, чтобы открыть страницу сведений о нем.
Перейдите на вкладку Список исключений URL-адресов и выберите Управление URL-адресами , чтобы открыть всплывающее меню Управление URL-адресами .
Во всплывающей области перечислены все URL-адреса, обнаруженные при первой проверке веб-сайта. Установите флажок рядом с URL-адресами, которые нужно исключить. Сведения, которые следует отметить:
Если выбрать исключить , вложенная страница и базовые страницы будут исключены для всех будущих проверок.
Каждый указанный URL-адрес показывает состояние сканирования (сканировано или без сканирования), количество отсканированных страниц из общего числа вложенных страниц для этого URL-адреса, а также предполагаемое время сканирования. По мере того как URL-адреса помечают для исключения, плитки Общее предполагаемое время сканирования и Всего предполагаемых страниц обновляются в соответствии с предлагаемыми исключениями.
Поле Ограничение страницы в верхней части всплывающей области позволяет изменить ограничение страницы, установленное при создании сканирования. Если вы измените ограничение страницы здесь, вам не нужно возвращаться к сканированию, чтобы изменить его, когда вы закончите этот процесс.
Url-адрес зарегистрированного веб-сайта не может быть исключен.
По завершении нажмите кнопку Сохранить.
Всплывающий элемент закрывается, а исключенные URL-адреса отображаются на странице списка исключений URL-адресов .
Юридическое заявление об отказе от ответственности
Microsoft Priva юридическое заявление об отказе от ответственности