• EnglishEspañol日本語한국어Português
  • ログイン今すぐ開始

この機械翻訳は参考用に提供されます。

英語版と翻訳版に矛盾がある場合は、英語版が優先されます。詳細については、 を参照してください。

問題を作成する

APMエージェントのセキュリティJava

New Relic Java エージェントのデフォルトのセキュリティ設定では、APM データ に対して、データのプライバシーを確保し、New Relic が受け取る情報の種類を制限するための セキュリティが自動的に提供されます。これらの設定を変更しなければならないビジネス上の理由があるかもしれません。

New Relic が受け取る情報を制限したい場合は、高セキュリティ モードを有効にします。高セキュリティ モードまたはデフォルト設定がビジネス ニーズに適合しない場合は、カスタム設定を適用できます。

New Relicのセキュリティ対策の詳細については、セキュリティとプライバシーのドキュメントを参照、またはNew Relicのセキュリティウェブサイトを閲覧してください。

デフォルトのセキュリティ設定

注意

スタックトレースは難読化できないため、SQL クエリなどの機密情報が含まれている可能性があります。エラーの無視についての詳細は、 Javaエージェントのエラー設定 を参照してください。

デフォルトでは、New Relic Java エージェントが以下の潜在的な機密データをどのように扱うかは以下の通りです。

  • リクエストパラメーター。エージェントは、HTTPリクエストパラメータをキャプチャしません。
  • HTTPS: エージェントは HTTPS を使用して New Relic と通信します。
  • SQL : エージェントは SQL 記録をobfuscatedに設定します。これにより、機密性の高い数値および文字列リテラル値が削除されます。

ハイセキュリティモードの設定

高セキュリティ モードを有効にすると、デフォルト設定がロックされ、ユーザーは変更できなくなります。加えて:

カスタムセキュリティ設定

注意

セキュリティ設定をカスタマイズすると、アプリケーションのセキュリティに影響を与える可能性があります。

デフォルトまたは高セキュリティ モードとは異なるセキュリティ設定が必要な場合は、これらの設定をカスタマイズできます。

設定

データセキュリティへの影響

audit_mode

ブール値

デフォルト: false

デフォルトでは、Java エージェントは New Relic に送信されたすべてのデータをエージェントログファイルに記録しません。

これをtrueに設定すると、エージェントは New Relic コレクターに送信されたデータをエージェント ログ ファイルに記録します。その後、エージェントのログ ファイルを確認して、機密情報が含まれているかどうかを確認することで、エージェントが送信する情報を評価できます。

high_security

ブール値

デフォルト: false

高セキュリティ モードを有効にするには、これをtrueに設定し、 New Relic で高セキュリティを有効にします。これにより、New Relic に送信できる情報が制限されます。

proxy_host

ストリング

デフォルトでは(none)

プロキシの中には、デフォルトで安全性の低いプロトコルであるHTTPを使用するものがあります。

attributes.enabled

ブール値

デフォルト: true

カスタム インスツルメンテーション エディターのデフォルト: false

デフォルトでは、カスタム インストルメンテーション エディターを使用してインストルメント化されたメソッドを除き、属性をNew Relic に送信します。New Relic に属性を送信したくない場合は、これをfalseに設定します。

attributes.exclude

ストリング

デフォルトでは(none)

トランザクション追跡で New Relic に送信したくない特定の属性キーがある場合は、 attributes.excludeを使用してそれらを識別します。これにより、New Relic に送信される情報が制限されます。

attributes.excludeを使用してこれらの機密性の高い属性を除外するか、New Relic に情報を送信する必要があるかを検討してください。

  • request.headers.*: すべてのリクエスト ヘッダーを削除します。

    ( cookieauthorizationなどの機密データを含む HTTP ヘッダーは収集されないことに注意してください。)

  • response.headers.*: すべての応答ヘッダーを削除します。

  • request_uri: トランザクションの受信リクエストのパスを削除します。

log_sql

ブール値

デフォルト: false

デフォルトでは、 record_sqlを使用して New Relic にクエリを送信します。クエリをエージェント ログ ファイルに記録し、New Relic に送信する場合は、これをtrueに設定します。

record_sql

ストリング

デフォルト: obfuscated

デフォルトでは、 record_sqlobfuscatedに設定されており、数値リテラルと文字列リテラルが取り除かれます。

  • エージェントにクエリ情報をキャプチャさせたくない場合は、これをoffに設定します。
  • エージェントがすべてのクエリ情報を元の形式でキャプチャするようにする場合は、これをrawに設定します。
  • 高セキュリティ モードを有効にすると、これは自動的にobfuscatedに設定されます。

strip_exception_messages

ブール値

デフォルト: false

デフォルトでは、これはfalseに設定されています。これは、エージェントがすべての例外からのメッセージを New Relic コレクターに送信することを意味します。高セキュリティ モードを有効にすると、これは自動的にtrueに変更され、エージェントは例外からメッセージを削除します。

高セキュリティ モードを使用していないが、 許可リスト内の例外を除くすべての例外からメッセージを削除したい場合は、これをtrueに設定します。

custom_insights_events.enabled

ブール値

デフォルト: true

デフォルトでは、エージェントはrecordCustomEvent()経由で Event API に送信されたイベントを記録します。高セキュリティ モードを有効にすると、これは自動的にfalseに設定されます。

Copyright © 2024 New Relic株式会社。

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.