New Relic Java エージェントのデフォルトのセキュリティ設定では、APM データ に対して、データのプライバシーを確保し、New Relic が受け取る情報の種類を制限するための セキュリティが自動的に提供されます。これらの設定を変更しなければならないビジネス上の理由があるかもしれません。
New Relic が受け取る情報を制限したい場合は、高セキュリティ モードを有効にします。高セキュリティ モードまたはデフォルト設定がビジネス ニーズに適合しない場合は、カスタム設定を適用できます。
New Relicのセキュリティ対策の詳細については、セキュリティとプライバシーのドキュメントを参照、またはNew Relicのセキュリティウェブサイトを閲覧してください。
デフォルトのセキュリティ設定
注意
スタックトレースは難読化できないため、SQL クエリなどの機密情報が含まれている可能性があります。エラーの無視についての詳細は、 Javaエージェントのエラー設定 を参照してください。
デフォルトでは、New Relic Java エージェントが以下の潜在的な機密データをどのように扱うかは以下の通りです。
- リクエストパラメーター。エージェントは、HTTPリクエストパラメータをキャプチャしません。
- HTTPS: エージェントは HTTPS を使用して New Relic と通信します。
- SQL : エージェントは SQL 記録を
obfuscatedに設定します。これにより、機密性の高い数値および文字列リテラル値が削除されます。
ハイセキュリティモードの設定
高セキュリティ モードを有効にすると、デフォルト設定がロックされ、ユーザーは変更できなくなります。加えて:
- エージェントはメッセージキューのパラメータを収集しません。
- カスタムイベント を作成することはできません。
- Custom Instrumentation Editor を使用して、 カスタムインストルメンテーションを実装することはできません。
- ユーザー属性を収集することはできません.
カスタムセキュリティ設定
注意
セキュリティ設定をカスタマイズすると、アプリケーションのセキュリティに影響を与える可能性があります。
デフォルトまたは高セキュリティ モードとは異なるセキュリティ設定が必要な場合は、これらの設定をカスタマイズできます。
設定 | データセキュリティへの影響 |
|---|---|
ブール値 | デフォルト: デフォルトでは、Java エージェントは New Relic に送信されたすべてのデータをエージェントログファイルに記録しません。 これを |
ブール値 | デフォルト: 高セキュリティ モードを有効にするには、これを |
ストリング | デフォルトでは(none) プロキシの中には、デフォルトで安全性の低いプロトコルであるHTTPを使用するものがあります。 |
ブール値 | デフォルト: カスタム インスツルメンテーション エディターのデフォルト: デフォルトでは、カスタム インストルメンテーション エディターを使用してインストルメント化されたメソッドを除き、属性をNew Relic に送信します。New Relic に属性を送信したくない場合は、これを |
ストリング | デフォルトでは(none) トランザクション追跡で New Relic に送信したくない特定の属性キーがある場合は、
|
ブール値 | デフォルト: デフォルトでは、 |
ストリング | デフォルト: デフォルトでは、
|
ブール値 | デフォルト: デフォルトでは、これは 高セキュリティ モードを使用していないが、 許可リスト内の例外を除くすべての例外からメッセージを削除したい場合は、これを |
ブール値 | デフォルト: デフォルトでは、エージェントは |