Seguridad del agente APM: Python

La configuración de seguridad predeterminada del agente Python proporciona automáticamente seguridad a sus datos para garantizar la privacidad de los datos y limitar el tipo de información que ingerimos. Es posible que tenga motivos comerciales para cambiar esta configuración.

Si desea restringir la información que ingerimos puede habilitar el modo de alta seguridad. Si el modo de alta seguridad o la configuración predeterminada no funcionan para las necesidades de su negocio, puede aplicar configuraciones personalizadas .

Para obtener más información sobre las medidas de seguridad, consulte nuestra documentación de seguridad y privacidad o visite el sitio web de seguridad de New Relic.

Configuración de seguridad predeterminada

De forma predeterminada, así es como el agente Python maneja los siguientes datos potencialmente confidenciales:

Parámetro de solicitud: el agente no captura el parámetro de solicitud HTTP.
SQL: el agente establece la grabación de SQL en obfuscated, lo que elimina los valores literales de cadena y numéricos potencialmente confidenciales.

Configuración del modo de alta seguridad

Cuando habilita el modo de alta seguridad, la configuración predeterminada se bloquea para que el usuario no pueda cambiarla. Además:

El agente no recopila el parámetro de la cola de mensajes.
No se puede crear un evento personalizado.
El agente elimina los mensajes de excepción de los errores.

Configuraciones de seguridad personalizadas

Advertencia

Si personaliza la configuración de seguridad, puede afectar la seguridad de su aplicación.

Si necesita configuraciones de seguridad diferentes a las del modo predeterminado o de alta seguridad, puede personalizar estas configuraciones:

Sugerencia

Algunas de estas configuraciones se pueden cambiar usando variables de entorno. Consulte Variables de entorno del agente Python para obtener la lista completa.

Setting	Effects on data security
`audit_log_file` cadena	Predeterminado: (ninguno) Si usa esto para establecer el nombre del archivo de registro de auditoría, el agente log los detalles de los mensajes que se transmiten entre el proceso de monitoreo y el recolector de datos. Luego puede evaluar la información que el agente envía al recolector para ver si incluye información confidencial.
`high_security` booleano	Por defecto: `false` Para habilitar el modo de alta seguridad, configúrelo en `true` y habilite la alta seguridad. Esto restringe la información que puede enviar.
`proxy_host` cadena	Predeterminado: (ninguno) Algunos servidores proxy utilizan HTTP de forma predeterminada, que es un protocolo menos seguro.
`attributes.enabled` booleano	Por defecto: `true` De forma predeterminada, estás enviando atributo. Si no desea enviar atributo, configúrelo en `false`.
`attributes.exclude` cadena	Predeterminado: (ninguno) Si hay claves de atributos específicas que no desea enviar en la traza de la transacción, identifíquelas usando `attributes.exclude`. Esto restringe la información enviada. Considere si desea excluir estos atributos potencialmente sensibles usando `attributes.exclude` o si necesita que se envíe la información: `request.headers.`: Elimina todos los encabezados de solicitud. (Tenga en cuenta que los encabezados HTTP que contienen datos confidenciales como `cookie` y `authorization` nunca se recopilan). `response.headers.`: Elimina todos los encabezados de respuesta.
`custom_insights_events.enabled` booleano	Por defecto: `true` De forma predeterminada, el agente registra el evento enviado a la API de eventos a través de `record_custom_event()`. Si habilita el modo de alta seguridad, se establece automáticamente en `false`.
`transaction_tracer.record_sql` cadena	Por defecto: `obfuscated` De forma predeterminada, `transaction_tracer.record_sql` está configurado en `obfuscated`, lo que elimina los literales numéricos y de cadena. Si no desea que el agente capture información de la consulta, configúrelo en `off`. Si desea que el agente capture toda la información de la consulta en su formato original, configúrelo en `raw`. Cuando habilita el modo de alta seguridad, se establece automáticamente en `obfuscated`.
`strip_exception_messages.enabled` booleano	Por defecto: `false` Si habilita el modo de alta seguridad, se establece automáticamente en `true`. Si no está utilizando el modo de alta seguridad pero desea eliminar los mensajes de todas las excepciones excepto aquellos en su lista de 'permitidos', configúrelo en `true`.

Setting

Effects on data security

audit_log_file

cadena

Predeterminado: (ninguno)

Si usa esto para establecer el nombre del archivo de registro de auditoría, el agente log los detalles de los mensajes que se transmiten entre el proceso de monitoreo y el recolector de datos.

Luego puede evaluar la información que el agente envía al recolector para ver si incluye información confidencial.

high_security

booleano

Por defecto: false

Para habilitar el modo de alta seguridad, configúrelo en true y habilite la alta seguridad. Esto restringe la información que puede enviar.

proxy_host

cadena

Predeterminado: (ninguno)

Algunos servidores proxy utilizan HTTP de forma predeterminada, que es un protocolo menos seguro.

attributes.enabled

booleano

Por defecto: true

De forma predeterminada, estás enviando atributo. Si no desea enviar atributo, configúrelo en false.

attributes.exclude

cadena

Predeterminado: (ninguno)

Si hay claves de atributos específicas que no desea enviar en la traza de la transacción, identifíquelas usando attributes.exclude. Esto restringe la información enviada.

Considere si desea excluir estos atributos potencialmente sensibles usando attributes.exclude o si necesita que se envíe la información:

request.headers.*: Elimina todos los encabezados de solicitud.
(Tenga en cuenta que los encabezados HTTP que contienen datos confidenciales como cookie y authorization nunca se recopilan).
response.headers.*: Elimina todos los encabezados de respuesta.

custom_insights_events.enabled

booleano

Por defecto: true

De forma predeterminada, el agente registra el evento enviado a la API de eventos a través de record_custom_event(). Si habilita el modo de alta seguridad, se establece automáticamente en false.

transaction_tracer.record_sql

cadena

Por defecto: obfuscated

De forma predeterminada, transaction_tracer.record_sql está configurado en obfuscated, lo que elimina los literales numéricos y de cadena.

Si no desea que el agente capture información de la consulta, configúrelo en off.
Si desea que el agente capture toda la información de la consulta en su formato original, configúrelo en raw.
Cuando habilita el modo de alta seguridad, se establece automáticamente en obfuscated.

strip_exception_messages.enabled

booleano

Por defecto: false

Si habilita el modo de alta seguridad, se establece automáticamente en true. Si no está utilizando el modo de alta seguridad pero desea eliminar los mensajes de todas las excepciones excepto aquellos en su lista de 'permitidos', configúrelo en true.

Te ofrecemos esta traducción automática para facilitar la lectura.

Configuración de seguridad predeterminada .css-21sua1{background:none;border:none;width:0;padding:0;}

Configuración del modo de alta seguridad

Configuraciones de seguridad personalizadas

Advertencia

Sugerencia

Configuración de seguridad predeterminada