• EnglishEspañol日本語한국어Português
  • Inicia sesiónComenzar ahora

Te ofrecemos esta traducción automática para facilitar la lectura.

En caso de que haya discrepancias entre la versión en inglés y la versión traducida, se entiende que prevalece la versión en inglés. Visita esta página para obtener más información.

Crea una propuesta

Seguridad del agente APM: Python

La configuración de seguridad predeterminada del agente Python proporciona automáticamente seguridad a sus datos para garantizar la privacidad de los datos y limitar el tipo de información que ingerimos. Es posible que tenga motivos comerciales para cambiar esta configuración.

Si desea restringir la información que ingerimos puede habilitar el modo de alta seguridad. Si el modo de alta seguridad o la configuración predeterminada no funcionan para las necesidades de su negocio, puede aplicar configuraciones personalizadas .

Para obtener más información sobre las medidas de seguridad, consulte nuestra documentación de seguridad y privacidad o visite el sitio web de seguridad de New Relic.

Configuración de seguridad predeterminada

De forma predeterminada, así es como el agente Python maneja los siguientes datos potencialmente confidenciales:

  • Parámetro de solicitud: el agente no captura el parámetro de solicitud HTTP.
  • SQL: el agente establece la grabación de SQL en obfuscated, lo que elimina los valores literales de cadena y numéricos potencialmente confidenciales.

Configuración del modo de alta seguridad

Cuando habilita el modo de alta seguridad, la configuración predeterminada se bloquea para que el usuario no pueda cambiarla. Además:

Configuraciones de seguridad personalizadas

Advertencia

Si personaliza la configuración de seguridad, puede afectar la seguridad de su aplicación.

Si necesita configuraciones de seguridad diferentes a las del modo predeterminado o de alta seguridad, puede personalizar estas configuraciones:

Sugerencia

Algunas de estas configuraciones se pueden cambiar usando variables de entorno. Consulte Variables de entorno del agente Python para obtener la lista completa.

Setting

Effects on data security

audit_log_file

cadena

Predeterminado: (ninguno)

Si usa esto para establecer el nombre del archivo de registro de auditoría, el agente log los detalles de los mensajes que se transmiten entre el proceso de monitoreo y el recolector de datos.

Luego puede evaluar la información que el agente envía al recolector para ver si incluye información confidencial.

high_security

booleano

Por defecto: false

Para habilitar el modo de alta seguridad, configúrelo en true y habilite la alta seguridad. Esto restringe la información que puede enviar.

proxy_host

cadena

Predeterminado: (ninguno)

Algunos servidores proxy utilizan HTTP de forma predeterminada, que es un protocolo menos seguro.

attributes.enabled

booleano

Por defecto: true

De forma predeterminada, estás enviando atributo. Si no desea enviar atributo, configúrelo en false.

attributes.exclude

cadena

Predeterminado: (ninguno)

Si hay claves de atributos específicas que no desea enviar en la traza de la transacción, identifíquelas usando attributes.exclude. Esto restringe la información enviada.

Considere si desea excluir estos atributos potencialmente sensibles usando attributes.exclude o si necesita que se envíe la información:

  • request.headers.*: Elimina todos los encabezados de solicitud.

    (Tenga en cuenta que los encabezados HTTP que contienen datos confidenciales como cookie y authorization nunca se recopilan).

  • response.headers.*: Elimina todos los encabezados de respuesta.

custom_insights_events.enabled

booleano

Por defecto: true

De forma predeterminada, el agente registra el evento enviado a la API de eventos a través de record_custom_event(). Si habilita el modo de alta seguridad, se establece automáticamente en false.

transaction_tracer.record_sql

cadena

Por defecto: obfuscated

De forma predeterminada, transaction_tracer.record_sql está configurado en obfuscated, lo que elimina los literales numéricos y de cadena.

  • Si no desea que el agente capture información de la consulta, configúrelo en off.
  • Si desea que el agente capture toda la información de la consulta en su formato original, configúrelo en raw.
  • Cuando habilita el modo de alta seguridad, se establece automáticamente en obfuscated.

strip_exception_messages.enabled

booleano

Por defecto: false

Si habilita el modo de alta seguridad, se establece automáticamente en true. Si no está utilizando el modo de alta seguridad pero desea eliminar los mensajes de todas las excepciones excepto aquellos en su lista de 'permitidos', configúrelo en true.

Copyright © 2024 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.