New Relic Node.js エージェントのデフォルトのセキュリティ設定は、 APM データのセキュリティを自動的に提供して、データのプライバシーを確保し、New Relic が受け取る情報の種類を制限します。ビジネス上の理由により、これらの設定を変更する必要がある場合があります。
New Relic が受け取る情報を制限したい場合は、高セキュリティ モードを有効にします。高セキュリティ モードまたはデフォルト設定がビジネス ニーズに適合しない場合は、カスタム設定を適用できます。
New Relicのセキュリティ対策の詳細については、セキュリティとプライバシーのドキュメントを参照、またはNew Relicのセキュリティウェブサイトを閲覧してください。
デフォルトのセキュリティ設定
デフォルトでは、Node.jsエージェントが以下のような潜在的に重要なデータをどのように扱うかを示しています。
- リクエスト パラメータ: エージェントは HTTP リクエスト パラメータをキャプチャしません。すべてのリクエスト パラメータをキャプチャする場合は、構成ファイルの
attributes.includeに'request.parameters.*'を追加します。 - HTTPS: エージェントは HTTPS を使用して New Relic と通信します。
- SQL : エージェントは SQL 記録を
offに設定します。offに設定すると、エージェントはスロー クエリをキャプチャせず、トランザクション トレースにバックトレースまたは SQL を含めません。
ハイセキュリティモードの設定
高セキュリティ モードを有効にすると、デフォルト設定がロックされ、ユーザーは変更できなくなります。加えて:
- エージェントはメッセージキューのパラメータを収集しません。
record_sql構成設定がobfuscatedに変更され、文字列と数値リテラルが削除されます。
カスタムセキュリティ設定
注意
セキュリティ設定をカスタマイズすると、アプリケーションのセキュリティに影響を与える可能性があります。
デフォルトまたは高セキュリティ モードとは異なるセキュリティ設定が必要な場合は、これらの設定をカスタマイズできます。
- Node.jsエージェント設定ファイル
- カスタムアトリビュート
- Node.js エージェントAPI https://newrelic.github.io/node-newrelic/ API .html)
Setting | Effects on data security |
|---|---|
ブール値 | デフォルト: デフォルトでは、エージェントは New Relic に送信されたすべてのデータをエージェントログファイルに記録しません。 これを |
ブール値 | デフォルト: 高セキュリティ モードを有効にするには、これを |
ストリング | デフォルトでは(none) プロキシの中には、デフォルトで安全性の低いプロトコルであるHTTPを使用するものがあります。 |
ストリング | デフォルト: デフォルトでは、 この設定を変更することで、エージェントがNew Relicコレクターに送信する情報を調整することができます。
|