すべてのプロダクト
Search

このプロダクト

    Simple Log Service:機密データのマスク

    ドキュメントセンター

    Simple Log Service:機密データのマスク

    最終更新日:Aug 21, 2024

    Logtailを使用してログを収集する場合は、processor_dessensitizeプラグインを使用して、ログ内の機密データを指定された文字列またはMD5ハッシュ値に置き換えることができます。 このトピックでは、processor_dessensitizeプラグインのパラメーターについて説明します。 このトピックでは、プラグインの設定方法の例も示します。

    重要

    • フォーム設定: テキストログとコンテナstdoutおよびstderrを収集するときに使用できます。

    • JSONのエディター設定: テキストログの収集時には使用できません。

    エントリーポイント

    Logtailプラグインを使用してログを処理する場合は、Logtail設定を作成または変更するときにLogtailプラグイン設定を追加できます。 詳細については、「エントリポイント」をご参照ください。

    設定の説明

    重要

    Logtail V1.3.0以降は、processor_dessensizeプラグインをサポートしています。

    フォーム設定

    [プロセッサタイプ][データマスキング] に設定します。 次に、次の表に基づいて他のパラメーターを設定します。

    • パラメーター

      パラメーター

      説明

      元のフィールド

      ログフィールドの名前。

      データマスキング方法

      機密コンテンツをマスクするために使用されるメソッド。 有効な値:

      • String Replacement: 機密コンテンツを文字列に置き換えます。 Replacement Stringパラメーターを設定して、文字列を指定できます。

      • md5: 機密コンテンツを、機密コンテンツ用に生成されたMD5ハッシュ値に置き換えます。

      機密データコンテンツ

      機密コンテンツを識別するために使用されるメソッド。 有効な値:

      • 全文: 指定されたログフィールドの値のすべてのコンテンツを機密として識別します。 この場合、指定されたログフィールドの値のすべての内容が置き換えられます。

      • 正規表現の使用: 正規表現を使用して機密コンテンツを識別します。

      置換文字列

      機密コンテンツを置き換えるために使用される文字列。

      Data Masking MethodパラメーターをString Replacementに設定した場合、このパラメーターを設定する必要があります。

      機密コンテンツプレフィックスに一致する正規表現

      機密コンテンツのプレフィックスを一致させるために使用される正規表現。

      機密データコンテンツパラメーターを正規表現の使用に設定した場合、このパラメーターを設定する必要があります。

      敏感なコンテンツに一致する正規表現

      機密コンテンツの照合に使用される正規表現。

      機密データコンテンツパラメーターを正規表現の使用に設定した場合、このパラメーターを設定する必要があります。

    • 設定例

      指定したフィールドの値のすべての内容を文字列に置き換えます。

      • 生ログ

        "password" : "123abcdefg"

      • データ処理image用のLogtailプラグイン設定

      • 結果

        "password":"********"

    JSONでのエディター設定

    typeprocessor_deshensizeに設定します。 次に、次の表に基づいて他のパラメーターを詳細に設定します。

    • パラメーター

      パラメーター

      データ型

      必須

      説明

      SourceKey

      String

      はい

      ログフィールドの名前。

      移動方法

      String

      はい

      機密コンテンツをマスクするために使用されるメソッド。 有効な値:

      • const: 機密コンテンツを文字列に置き換えます。 ReplaceStringパラメーターを設定して、文字列を指定できます。

      • md5: 機密コンテンツを、機密コンテンツ用に生成されたMD5ハッシュ値に置き換えます。

      マッチ

      String

      いいえ

      機密コンテンツを識別するために使用されるメソッド。 有効な値:

      • full: 指定されたログフィールドの値のすべてのコンテンツを機密として識別します。 この場合、指定されたログフィールドの値のすべての内容が置き換えられます。 デフォルト値です。

      • regex: 正規表現を使用して機密コンテンツを識別します。

      ReplaceString

      String

      いいえ

      機密コンテンツを置き換えるために使用される文字列。

      Methodパラメーターをconstに設定した場合、このパラメーターを設定する必要があります。

      RegexBegin

      String

      いいえ

      機密コンテンツのプレフィックスを一致させるために使用される正規表現。

      Matchパラメーターをregexに設定した場合、このパラメーターを設定する必要があります。

      RegexContent

      String

      いいえ

      機密コンテンツの照合に使用される正規表現。

      Matchパラメーターをregexに設定した場合、このパラメーターを設定する必要があります。

    • 設定例

      • 例 1

        Methodパラメーターをconstに、Matchパラメーターをfullに設定して、指定したフィールドの値のすべてのコンテンツを文字列に置き換えます。

        • 生ログ

          "password" : "123abcdefg"

        • データ処理用のLogtailプラグイン設定

          {
  "type" : "processor_desensitize",
  "detail" : {
    "SourceKey" : "password",
    "Method" : "const",
    "Match" : "full",
    "ReplaceString": "********"
  }
}

        • 結果

          "password":"********"

      • 例 2

        Methodパラメーターをmd5に設定し、Matchパラメーターをregexに設定して、正規表現を使用して指定されたフィールドの値の機密コンテンツを識別し、機密コンテンツをその機密コンテンツに対して生成されたMD5ハッシュ値に置き換えます。

        • 生ログ

          "content" : "[{'account':'1234567890','password':'abc123'}]"

        • データ処理用のLogtailプラグイン設定

          {
   "type" : "processor_desensitize",
   "detail" : {
      "SourceKey" : "content",
      "Method" : "md5",
      "Match" : "regex",
      "RegexBegin": "'password':'",
      "RegexContent": "[^']*"
   }
}

        • 結果

          "content":"[{'account':'1234567890','password':'e99a18c428cb38d5f260853678922e03'}]"