• /
  • EnglishEspañol日本語한국어Português
  • ログイン今すぐ開始

この機械翻訳は、参考として提供されています。

英語版と翻訳版に矛盾がある場合は、英語版が優先されます。詳細については、このページを参照してください。

問題を作成する

APMエージェントのセキュリティRuby

New Relic Ruby エージェントのデフォルトのセキュリティ設定は、 APM データのセキュリティを自動的に提供して、データのプライバシーを確保し、New Relic が受け取る情報の種類を制限します。ビジネス上の理由により、これらの設定を変更する必要がある場合があります。

New Relic が受信する情報を制限したい場合は、高セキュリティ モードを有効にすることができます。高セキュリティ モードまたはデフォルト設定がビジネス ニーズに適合しない場合は、カスタム設定を適用できます。

New Relic のセキュリティ対策の詳細については、 セキュリティおよびプライバシーに関する文書 をご覧いただくか、 New Relic のセキュリティウェブサイト をご覧ください。

デフォルトのセキュリティ設定

デフォルトでは、New Relic Ruby エージェントが以下のような潜在的な機密データをどのように扱うかを示しています。

  • リクエストパラメーター: エージェントは HTTP リクエストパラメーターをキャプチャしません。
  • HTTPS: エージェントは HTTPS を使用して New Relic と通信します。
  • SQL : エージェントは SQL 記録をobfuscatedに設定します。これにより、機密性の高い数値および文字列リテラル値が削除されます。

ハイセキュリティモードの設定

高セキュリティ モードを有効にすると、デフォルト設定がロックされ、ユーザーは変更できなくなります。さらに、エージェントはメッセージ キュー パラメータを収集しません。

カスタムセキュリティ設定

注意

セキュリティ設定をカスタマイズすると、アプリケーションのセキュリティに影響を与える可能性があります。

デフォルトまたは高セキュリティ モードとは異なるセキュリティ設定が必要な場合は、これらの設定をカスタマイズできます。

Setting

Effects on data security

audit_log.enabled

ブール値

デフォルト: false

デフォルトでは、エージェントは New Relic に送信されたすべてのデータをエージェントログファイルに記録しません。

これをtrueに設定すると、次のようになります。

  • エージェントは、New Relic コレクターに送信されたデータをエージェントログファイルに記録します。エージェントが送信した情報を評価するには、エージェント・ログ・ファイルを確認して、機密情報が含まれていないかどうかを確認します。
  • すべてのエンドポイントはエージェント ログ ファイルに含まれます。audit_log.endpointsを使用すると、特定のエンドポイントのみを監査ログに含めるように指定できます。

high_security

ブール値

デフォルト: false

高セキュリティ モードを有効にするには、これをtrueに設定し、 New Relic で高セキュリティを有効にします。これにより、New Relic に送信できる情報が制限されます。

proxy_host

ストリング

デフォルトでは(none)

プロキシの中には、デフォルトで安全性の低いプロトコルであるHTTPを使用するものがあります。

attributes.enabled

ブール値

デフォルト: true

デフォルトでは、属性をNew Relic に送信します。New Relic に属性を送信したくない場合は、これをfalseに設定します。

attributes.exclude

アレイ

デフォルト: []

トランザクション追跡で New Relic に送信したくない特定の属性キーがある場合は、 attributes.excludeを使用してそれらを識別します。これにより、New Relic に送信される情報が制限されます。

attributes.excludeを使用してこれらの機密性の高い属性を除外するか、またはこの情報を New Relic に送信する必要があるかを検討してください。

  • request.headers.*: すべてのリクエスト ヘッダーを削除します。

    ( cookieauthorizationなどの機密データを含む HTTP ヘッダーは収集されないことに注意してください。)

  • response.headers.*: すべての応答ヘッダーを削除します。

transaction_tracer.record_sql

ストリング

デフォルト: obfuscated

デフォルトでは、 transaction_tracer.record_sqlobfuscatedに設定されており、数値リテラルと文字列リテラルが取り除かれます。

  • エージェントにクエリ情報をキャプチャさせたくない場合は、これをnoneに設定します。
  • エージェントがすべてのクエリ情報を元の形式でキャプチャするようにする場合は、これをrawに設定します。
  • 高セキュリティ モードを有効にすると、これは自動的にobfuscatedに設定されます。

strip_exception_messages.enabled

ブール値

デフォルト: high_security構成オプションの値

デフォルトでは、これはfalseに設定されています。これは、エージェントがすべての例外からのメッセージを New Relic コレクターに送信することを意味します。高セキュリティ モードを有効にすると、これは自動的にtrueに変更され、エージェントは例外からメッセージを削除します。

高セキュリティ モードを使用していないが、 許可リスト内の例外を除くすべての例外からメッセージを削除したい場合は、これをtrueに設定します。

Copyright © 2024 New Relic株式会社。
採用情報サービス利用規約DMCAポリシープライバシー通知Cookie ポリシー英国現代奴隷法

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.