• EnglishEspañol日本語한국어Português
  • ログイン今すぐ開始

この機械翻訳は参考用に提供されます。

英語版と翻訳版に矛盾がある場合は、英語版が優先されます。詳細については、 を参照してください。

問題を作成する

APMエージェントのセキュリティPHP

PHP エージェントのデフォルトのセキュリティ設定は、APM データ のセキュリティを自動的に提供し、データのプライバシーを確保し、New Relic が受け取る情報の種類を制限します。ビジネス上の理由でこれらの設定を変更したい場合もあるでしょう。

New Relic が受け取る情報を制限したい場合は、高セキュリティ モードを有効にします。高セキュリティ モードまたはデフォルト設定がビジネス ニーズに適合しない場合は、カスタム設定を適用できます。

New Relicのセキュリティ対策の詳細については、セキュリティとプライバシーのドキュメントを参照、またはNew Relicのセキュリティウェブサイトを閲覧してください。

デフォルトのセキュリティ設定

デフォルトでは、New Relic PHP エージェントが以下のような潜在的な機密データをどのように扱うかを示しています。

  • リクエストパラメーター: エージェントは HTTP リクエストパラメーターをキャプチャしません。
  • HTTPS: エージェントは HTTPS を使用して New Relic と通信します。
  • SQL : エージェントは SQL 記録をobfuscatedに設定します。これにより、機密性の高い数値および文字列リテラル値が削除されます。

ハイセキュリティモードの設定

高セキュリティ モードを有効にすると、デフォルト設定がロックされ、ユーザーは変更できなくなります。加えて:

  • カスタムイベント を作成することはできません。
  • エージェントはエラーから例外メッセージを除去します。

カスタムセキュリティ設定

注意

セキュリティ設定をカスタマイズすると、アプリケーションのセキュリティに影響を与える可能性があります。

デフォルトまたは高セキュリティ モードとは異なるセキュリティ設定が必要な場合は、これらの設定をカスタマイズできます。

設定

データセキュリティへの影響

newrelic.daemon.auditlog

ストリング

デフォルトでは(none)

これを使って監査ログファイルの名前を設定すると、エージェントは監視対象のプロセスとNew Relicコレクターの間でやり取りされるメッセージの詳細を記録します。

そして、エージェントがNew Relicコレクターに送信する情報に機密情報が含まれているかどうかを評価します。

newrelic.high_security

ブール値

デフォルト: false

高セキュリティ モードを有効にするには、これをtrueに設定し、 New Relic で高セキュリティを有効にします。これにより、New Relic に送信できる情報が制限されます。

newrelic.daemon.proxy

ストリング

デフォルトでは(none)

プロキシの中には、デフォルトで安全性の低いプロトコルであるHTTPを使用するものがあります。

newrelic.attributes.enabled

ブール値

デフォルト: true

デフォルトでは、属性をNew Relic に送信します。New Relic に属性を送信したくない場合は、これをfalseに設定します。

newrelic.attributes.exclude

ストリング

デフォルトでは(none)

トランザクション追跡で New Relic に送信したくない特定の属性キーがある場合は、 newrelic.attributes.excludeを使用してそれらを識別します。これにより、New Relic に送信される情報が制限されます。

newrelic.attributes.excludeを使用してこれらの機密性の高い属性を除外するか、New Relic に情報を送信する必要があるかを検討してください。

  • request.headers.*: すべてのリクエスト ヘッダーを削除します。
  • response.headers.*: すべての応答ヘッダーを削除します。

newrelic.custom_insights_events.enabled

ブール値

デフォルト: true

デフォルトでは、エージェントはnewrelic_record_custom_event()経由で Event API に送信されたイベントを記録します。高セキュリティ モードを有効にすると、これは自動的にfalseに設定されます。

newrelic.transaction_tracer.record_sql

ストリング

デフォルト: obfuscated

デフォルトでは、 newrelic.transaction_tracer.record_sqlobfuscatedに設定されており、数値リテラルと文字列リテラルが取り除かれます。

  • エージェントにクエリ情報をキャプチャさせたくない場合は、これをoffに設定します。
  • エージェントがすべてのクエリ情報を元の形式でキャプチャするようにする場合は、これをrawに設定します。
  • 高セキュリティ モードを有効にすると、これは自動的にobfuscatedに設定されます。
Copyright © 2024 New Relic株式会社。

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.