• EnglishEspañol日本語한국어Português
  • Inicia sesiónComenzar ahora

Te ofrecemos esta traducción automática para facilitar la lectura.

In the event of any inconsistency between the English version and the translated version, the English versionwill take priority. Please visit this page for more information.

Crea una propuesta

Seguridad del agente APM: Java

La configuración de seguridad predeterminada de New Relic agente de Java proporciona automáticamente seguridad para sus datos de APM para garantizar la privacidad de los datos y limitar el tipo de información que recibe New Relic. Es posible que tenga motivos comerciales para cambiar esta configuración.

Si desea restringir la información que recibe New Relic, puede habilitar el modo de alta seguridad. Si el modo de alta seguridad o la configuración predeterminada no funcionan para las necesidades de su negocio, puede aplicar configuraciones personalizadas .

Para obtener más información sobre las medidas de seguridad de New Relic, consulte nuestra documentación de seguridad y privacidad o visite el sitio web de seguridad de New Relic.

Configuración de seguridad predeterminada

Advertencia

El rastreo del stack no se puede ofuscar y puede contener información confidencial, incluida la consulta SQL. Para obtener más información sobre el error omitido, consulte configuración de error del agente de Java.

De forma predeterminada, así es como el agente de Java New Relic maneja los siguientes datos potencialmente confidenciales:

  • Parámetro de solicitud: El agente no captura el parámetro de solicitud HTTP.
  • HTTPS: el agente se comunica con New Relic mediante HTTPS.
  • SQL: el agente establece la grabación de SQL en obfuscated, lo que elimina los valores literales de cadena y numéricos potencialmente confidenciales.

Configuración del modo de alta seguridad

Cuando habilita el modo de alta seguridad, la configuración predeterminada se bloquea para que el usuario no pueda cambiarla. Además:

Configuraciones de seguridad personalizadas

Advertencia

Si personaliza la configuración de seguridad, puede afectar la seguridad de su aplicación.

Si necesita configuraciones de seguridad diferentes a las del modo predeterminado o de alta seguridad, puede personalizar estas configuraciones:

Setting

Effects on data security

audit_mode

booleano

Por defecto: false

De forma predeterminada, el agente de Java no log todos los datos enviados a New Relic en el archivo de registro del agente.

Si configura esto en true, los datos de registro del agente se envían al recolector de New Relic en el archivo de registro del agente. Luego puede evaluar la información que envía el agente revisando el archivo de registro del agente para ver si incluye información confidencial.

high_security

booleano

Por defecto: false

Para habilitar el modo de alta seguridad, configúrelo en true y habilite la alta seguridad en New Relic. Esto restringe la información que puede enviar a New Relic.

proxy_host

cadena

Predeterminado: (ninguno)

Algunos servidores proxy utilizan HTTP de forma predeterminada, que es un protocolo menos seguro.

attributes.enabled

booleano

Por defecto: true

Valor predeterminado para el editor de instrumentación personalizada: false

De forma predeterminada, estás enviando atributos a New Relic, excepto los métodos instrumentados usando el Editor de instrumentación personalizado. Si no desea enviar atributos a New Relic, configúrelo en false.

attributes.exclude

cadena

Predeterminado: (ninguno)

Si hay claves de atributos específicas que no desea enviar a New Relic en la traza de la transacción, identifíquelas usando attributes.exclude. Esto restringe la información enviada a New Relic.

Considere si desea excluir estos atributos potencialmente sensibles usando attributes.exclude o si necesita que la información se envíe a New Relic:

  • request.headers.*: Elimina todos los encabezados de solicitud.

    (Tenga en cuenta que los encabezados HTTP que contienen datos confidenciales como cookie y authorization nunca se recopilan).

  • response.headers.*: Elimina todos los encabezados de respuesta.

  • request_uri: Elimina la ruta de la solicitud entrante de la transacción.

log_sql

booleano

Por defecto: false

De forma predeterminada, envías consultas a New Relic usando record_sql. Si desea log consultas en el archivo de registro del agente y enviarlas a New Relic, configúrelo en true.

record_sql

cadena

Por defecto: obfuscated

De forma predeterminada, record_sql está configurado en obfuscated, lo que elimina los literales numéricos y de cadena.

  • Si no desea que el agente capture información de la consulta, configúrelo en off.
  • Si desea que el agente capture toda la información de la consulta en su formato original, configúrelo en raw.
  • Cuando habilita el modo de alta seguridad, se establece automáticamente en obfuscated.

strip_exception_messages

booleano

Por defecto: false

De forma predeterminada, está configurado en false, lo que significa que el agente envía mensajes de todas las excepciones al recolector de New Relic. Si habilita el modo de alta seguridad, este se cambia automáticamente a true y el agente elimina los mensajes de las excepciones.

Si no estás usando el modo de alta seguridad pero aún deseas eliminar los mensajes de todas las excepciones excepto aquellos en tu lista de 'permitidos', configúralo en true.

custom_insights_events.enabled

booleano

Por defecto: true

De forma predeterminada, el agente registra el evento enviado a la API de eventos a través de recordCustomEvent(). Si habilita el modo de alta seguridad, se establece automáticamente en false.

Copyright © 2024 New Relic Inc.
CarrerasTérminos de servicioPolítica de DMCAAviso de privacidadPolítica de cookiesUK Slavery Act (Ley contra la esclavitud del RU)

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.