• ログイン無料アカウント

本書は、お客様のご参考のために原文の英語版を機械翻訳したものです。

英語版と齟齬がある場合、英語版の定めが優先するものとします。より詳しい情報については、本リンクをご参照ください。

問題を作成する

設定可能なセキュリティポリシーの有効化

ヒント

APMの設定可能なセキュリティポリシーは、New Relicの承認されたアカウントであれば、 限定リリース で利用可能です。

New Relicをご利用のお客様で、設定可能なセキュリティポリシーの限定リリースにご興味のある方は、New Relicの営業担当者にお問い合わせください。

APMの設定可能なセキュリティポリシーでは、アカウントのデータセキュリティに関連する構成オプションを詳細に制御することができます。このドキュメントでは、アカウント全体のセキュリティポリシーを有効にする方法と、利用可能なオプションについて説明します。

New Relicのセキュリティ対策の詳細については、セキュリティとプライバシーのドキュメントを参照、またはNew Relicのセキュリティウェブサイトを閲覧してください。

互換性と要件

この機能をサポートするAPMエージェントのバージョンは以下の通りです。

  • C SDK:使用不可
  • Go: 2.1 以上
  • Java: 4.1 以上
  • .NET: 8.1 以上
  • Node.js: 4.1 以上
  • PHP: 8.1 以上
  • Python: 利用できません
  • Ruby: 5.2 以上

設定可能なセキュリティポリシーの有効化

注意

セキュリティポリシーはアカウント全体に適用されます。一度有効にしたセキュリティポリシーは、New Relic のサポートがなければ編集や無効にすることはできません。

ハイセキュリティモード がアカウントで有効になっている場合、 無効にしないでください 。アカウントレベルのハイセキュリティモードは、設定ファイルで設定されているAPMエージェントのハイセキュリティモードとは異なります。

高セキュリティモードや設定可能なセキュリティポリシーは、LambdaのモニタリングやNew Relic Event APIの使用には適用されません。

限定公開のため、UIコンポーネントはありません。

限定発売に参加される方は、以下の手順でアカウントを設定してください。

  1. 設定可能なセキュリティポリシーを有効にするアカウントを選択します。
  2. それらのアカウントに必要な 設定可能なセキュリティポリシーのオプション を選択します。
  3. 選択したオプションをNew Relicの営業担当者に伝える。
  4. エージェントのバージョンがこの機能をサポートしていることを確認してください 。必要に応じてエージェントを更新してください。
  5. 選択したセキュリティポリシーのオプションに基づいてセキュリティトークンを受け取ったら、そのセキュリティトークンをエージェント構成ファイル(複数可)に挿入します。 を参照してください。
  6. 設定ファイルから「high security mode enabled」フラグを削除します。

エージェントレベルでのハイセキュリティモード(HSM)は、 アカウントレベルでのハイセキュリティモードとは異なります。 。本手順で説明するように、エージェントの設定ファイルでHSMを必ず無効にしてください。セキュリティトークンとHSMフラグの両方を持っていると、エージェントが切断されてしまいます。

構成例

ここでは、設定可能なセキュリティポリシーを有効にするための構成例を紹介します。

利用可能なポリシーオプション

ここでは、ポリシー作成時に選択できる設定をご紹介します。一部のエージェントでは、これらのオプションを利用できない場合があります。

設定

効果

データベースクエリの収集

オプション。

attributes.include リスト

Go、Java、.NET、Node.js、Rubyのみ

オプション。

  • 有効: attributes.includeリストは正常に機能します。 attributes.includeリストで見つかった属性キーが記録されます。

  • 無効:エージェント構成のattributes.includeプロパティにリストされている許可された属性のリストを無視します。固有の要求パラメーター属性は収集されません。

    アカウントレベルでの属性のホワイトリスト化はサポートされていません。

生の例外メッセージ

オプション。

  • 有効にします。すべての生の例外メッセージの記録を許可します。
  • 無効にします。すべての生の例外メッセージを記録しないようにします。エージェントによっては、メッセージが難読化されたり、完全に削除されたりします。

カスタムイベント

オプション。

  • 有効にします。エージェントAPIを介して作成・送信された カスタムイベント の記録を許可します。
  • 無効にします。エージェントAPIによって収集されたカスタムイベントの記録を禁止します。

カスタムアトリビュート

オプション。

カスタムインストルメントエディター

Javaのみ

オプション。

  • 有効にします。 カスタム・インスツルメンテーション・エディター を使用して、エージェントのカスタム・インスツルメンテーションを許可します。

  • 無効にします。カスタムインストルメンテーションエディタを使用したエージェントのカスタムインストルメンテーションを禁止します。エディタを使用して行われたインストゥルメンテーションも無効になります。

    カスタムインストルメントエディタへのアクセスは、New Relic アカウントのオーナーおよびアドミンのみが可能です。

メッセージパラメータ

JavaとRubyのみ

オプション。

  • 有効:メッセージパラメータの収集を許可します( message.parameters.* )。
  • 無効にします。メッセージパラメーターの収集を禁止します。

求人票

Rubyのみ

オプション。

  • 有効:ジョブ引数の収集を許可します( job.(type).args.* )。
  • 無効にします。ジョブ引数の収集を禁止します。
Copyright © 2022 New Relic Inc.