Seguridad del agente APM: Ruby

La configuración de seguridad predeterminada del agente New Relic Ruby proporciona automáticamente seguridad para sus datos de APM para garantizar la privacidad de los datos y limitar el tipo de información que recibe New Relic. Es posible que tenga motivos comerciales para cambiar esta configuración.

Si desea restringir la información que recibe New Relic, puede habilitar el modo de alta seguridad. Si el modo de alta seguridad o la configuración predeterminada no funcionan para las necesidades de su negocio, puede aplicar configuraciones personalizadas.

Para obtener más información sobre las medidas de seguridad de New Relic, consulte nuestra documentación de seguridad y privacidad o visite el sitio web de seguridad de New Relic.

Configuración de seguridad predeterminada

De forma predeterminada, así es como el agente New Relic Ruby maneja los siguientes datos potencialmente confidenciales:

Parámetro de solicitud: el agente no captura el parámetro de solicitud HTTP.
HTTPS: el agente se comunica con New Relic mediante HTTPS.
SQL: el agente establece la grabación de SQL en obfuscated, lo que elimina los valores literales de cadena y numéricos potencialmente confidenciales.

Configuración del modo de alta seguridad

Cuando habilita el modo de alta seguridad, la configuración predeterminada se bloquea para que el usuario no pueda cambiarla. Además, el agente no recopila el parámetro de la cola de mensajes.

Configuraciones de seguridad personalizadas

Advertencia

Si personaliza la configuración de seguridad, puede afectar la seguridad de su aplicación.

Si necesita configuraciones de seguridad diferentes a las del modo predeterminado o de alta seguridad, puede personalizar estas configuraciones:

Setting	Effects on data security
`audit_log.enabled` booleano	Por defecto: `false` De forma predeterminada, el agente no log todos los datos enviados a New Relic en el archivo de registro del agente. Si configura esto en `true`: Los datos de registro del agente se envían al recolector de New Relic en el archivo de registro del agente. Luego puede evaluar la información que envía el agente revisando el archivo de registro del agente para ver si incluye información confidencial. Todos los extremos están incluidos en el archivo de registro del agente. Puede especificar que solo se incluyan determinados extremos en el log de auditoría utilizando `audit_log.endpoints`.
`high_security` booleano	Por defecto: `false` Para habilitar el modo de alta seguridad, configúrelo en `true` y habilite la alta seguridad en New Relic. Esto restringe la información que puede enviar a New Relic.
`proxy_host` cadena	Predeterminado: (ninguno) Algunos servidores proxy utilizan HTTP de forma predeterminada, que es un protocolo menos seguro.
`attributes.enabled` booleano	Por defecto: `true` De forma predeterminada, estás enviando atributos a New Relic. Si no desea enviar atributos a New Relic, configúrelo en `false`.
`attributes.exclude` matriz	Por defecto: `[]` Si hay claves de atributos específicas que no desea enviar a New Relic en la traza de la transacción, identifíquelas usando `attributes.exclude`. Esto restringe la información enviada a New Relic. Considere si desea excluir estos atributos potencialmente confidenciales usando `attributes.exclude` o si necesita que esta información se envíe a New Relic: `request.headers.`: Elimina todos los encabezados de solicitud. (Tenga en cuenta que los encabezados HTTP que contienen datos confidenciales como `cookie` y `authorization` nunca se recopilan). `response.headers.`: Elimina todos los encabezados de respuesta.
`transaction_tracer.record_sql` cadena	Por defecto: `obfuscated` De forma predeterminada, `transaction_tracer.record_sql` está configurado en `obfuscated`, lo que elimina los literales numéricos y de cadena. Si no desea que el agente capture información de la consulta, configúrelo en `none`. Si desea que el agente capture toda la información de la consulta en su formato original, configúrelo en `raw`. Cuando habilita el modo de alta seguridad, se establece automáticamente en `obfuscated`.
`strip_exception_messages.enabled` booleano	Predeterminado: el valor de la opción de configuración `high_security` De forma predeterminada, está configurado en `false`, lo que significa que el agente envía mensajes de todas las excepciones al recolector de New Relic. Si habilita el modo de alta seguridad, este se cambia automáticamente a `true` y el agente elimina los mensajes de las excepciones. Si no estás utilizando el modo de alta seguridad pero aún deseas eliminar los mensajes de todas las excepciones excepto aquellos en tu lista de 'permitidos', configúralo en `true`.

Setting

Effects on data security

audit_log.enabled

booleano

Por defecto: false

De forma predeterminada, el agente no log todos los datos enviados a New Relic en el archivo de registro del agente.

Si configura esto en true:

Los datos de registro del agente se envían al recolector de New Relic en el archivo de registro del agente. Luego puede evaluar la información que envía el agente revisando el archivo de registro del agente para ver si incluye información confidencial.
Todos los extremos están incluidos en el archivo de registro del agente. Puede especificar que solo se incluyan determinados extremos en el log de auditoría utilizando audit_log.endpoints.

high_security

booleano

Por defecto: false

Para habilitar el modo de alta seguridad, configúrelo en true y habilite la alta seguridad en New Relic. Esto restringe la información que puede enviar a New Relic.

proxy_host

cadena

Predeterminado: (ninguno)

Algunos servidores proxy utilizan HTTP de forma predeterminada, que es un protocolo menos seguro.

attributes.enabled

booleano

Por defecto: true

De forma predeterminada, estás enviando atributos a New Relic. Si no desea enviar atributos a New Relic, configúrelo en false.

attributes.exclude

matriz

Por defecto: []

Si hay claves de atributos específicas que no desea enviar a New Relic en la traza de la transacción, identifíquelas usando attributes.exclude. Esto restringe la información enviada a New Relic.

Considere si desea excluir estos atributos potencialmente confidenciales usando attributes.exclude o si necesita que esta información se envíe a New Relic:

request.headers.*: Elimina todos los encabezados de solicitud.
(Tenga en cuenta que los encabezados HTTP que contienen datos confidenciales como cookie y authorization nunca se recopilan).
response.headers.*: Elimina todos los encabezados de respuesta.

transaction_tracer.record_sql

cadena

Por defecto: obfuscated

De forma predeterminada, transaction_tracer.record_sql está configurado en obfuscated, lo que elimina los literales numéricos y de cadena.

Si no desea que el agente capture información de la consulta, configúrelo en none.
Si desea que el agente capture toda la información de la consulta en su formato original, configúrelo en raw.
Cuando habilita el modo de alta seguridad, se establece automáticamente en obfuscated.

strip_exception_messages.enabled

booleano

Predeterminado: el valor de la opción de configuración high_security

De forma predeterminada, está configurado en false, lo que significa que el agente envía mensajes de todas las excepciones al recolector de New Relic. Si habilita el modo de alta seguridad, este se cambia automáticamente a true y el agente elimina los mensajes de las excepciones.

Si no estás utilizando el modo de alta seguridad pero aún deseas eliminar los mensajes de todas las excepciones excepto aquellos en tu lista de 'permitidos', configúralo en true.

Te ofrecemos esta traducción automática para facilitar la lectura.

Configuración de seguridad predeterminada .css-21sua1{background:none;border:none;width:0;padding:0;}

Configuración del modo de alta seguridad

Configuraciones de seguridad personalizadas

Advertencia

Configuración de seguridad predeterminada