APMエージェントのセキュリティ：.NET

New Relic .NET エージェントのデフォルトのセキュリティ設定は、APM データに対して、データのプライバシーを確保し、New Relic が受け取る情報の種類を制限するためのセキュリティを自動的に提供します。これらの設定を変更するビジネス上の理由があるかもしれません。

New Relic が受け取る情報を制限したい場合は、ハイセキュリティモードを有効にすることができます。ハイセキュリティモードやデフォルトの設定がビジネスニーズに合わない場合は、カスタム設定を適用することができます。

New Relicのセキュリティ対策の詳細については、セキュリティとプライバシーのドキュメントを参照、またはNew Relicのセキュリティウェブサイトを閲覧してください。

デフォルトのセキュリティ設定

デフォルトでは、New Relic .NET エージェントが以下の潜在的な機密データをどのように扱うかを示しています。

リクエストパラメーター。エージェントは、HTTPリクエストパラメータをキャプチャしません。
HTTPS: エージェントは HTTPS を使用して New Relic と通信します。
SQL: エージェントは、SQL記録を 難読化 に設定し、潜在的にセンシティブな数値や文字列リテラル値を削除します。

ハイセキュリティモードの設定

ハイセキュリティモードを有効にすると、のデフォルト設定がロックされ、ユーザーが変更できなくなります。さらに

カスタムイベントを作成することはできません。
ユーザー属性を収集することはできません.
エージェントは、例外メッセージを取り除きます。

カスタムセキュリティ設定

注意

セキュリティ設定をカスタマイズすると、アプリケーションのセキュリティに影響を与える可能性があります。

デフォルトまたはハイセキュリティモードとは異なるセキュリティ設定が必要な場合は、これらの設定をカスタマイズすることができます。

設定	データセキュリティへの影響
`監査ログ` boolean	デフォルト： `false` New Relicとの間で送受信されたすべてのデータを、auditlogログファイルと標準ログファイルの両方に記録します。
`HighSecurity` boolean	デフォルト： `false` ハイセキュリティモードを有効にするには, これを設定する `true` と enable high security in New Relic.これにより、New Relic に送信できる情報が制限されます。
`proxy.host` 文字列	デフォルトでは(none) プロキシの中には、デフォルトで安全性の低いプロトコルであるHTTPを使用するものがあります。
`attributes.enabled` boolean	デフォルト： `真` デフォルトでは、属性を New Relic に送信しています。
`attributes.exclude` 文字列	デフォルトでは(none) ****トランザクショントレースで New Relic に送信したくない特定の属性キーがある場合は、 `attributes.exclude` を使用して特定してください。これにより、New Relic に送信される情報が制限されます。 `attributes.exclude` を使用してこれらの機密性の高い属性を除外するか、または情報を New Relic に送信する必要があるかを検討します。 `request.referer`: リクエストのrefererを削除します。 `request.uri`: トランザクションの受信リクエストのパスを削除します。
`recordSql` 文字列	デフォルト: `obfuscated` デフォルトでは、 `recordSql` は、 `obfuscated` に設定されており、数値や文字列のリテラルが取り除かれています。エージェントにクエリ情報を取得させたくない場合は、 `off` に設定してください。エージェントにすべてのクエリ情報をそのままの形でキャプチャさせたい場合は、これを `raw` に設定します。 high security mode を有効にすると、自動的に `obfuscated` に設定されます。
`stripExceptionMessages` boolean	デフォルト： `false` デフォルトでは、これは `false` に設定されており、エージェントはすべての例外からのメッセージを New Relic のコレクターに送信します。ハイセキュリティモードを有効にすると、これは自動的に `true` に変更され、エージェントは例外からのメッセージを除去します。
`customEvents.enabled` boolean	デフォルト： `真` デフォルトでは、エージェントは `RecordCustomEvent()` を通じてカスタムイベント API に送られたイベントを記録します。ハイセキュリティモードを有効にした場合、これは自動的に `false` に設定されます。

設定

データセキュリティへの影響

監査ログ

boolean

デフォルト： false

New Relicとの間で送受信されたすべてのデータを、auditlogログファイルと標準ログファイルの両方に記録します。

HighSecurity

boolean

デフォルト： false

ハイセキュリティモードを有効にするには, これを設定する true と enable high security in New Relic.これにより、New Relic に送信できる情報が制限されます。

proxy.host

文字列

デフォルトでは(none)

プロキシの中には、デフォルトで安全性の低いプロトコルであるHTTPを使用するものがあります。

attributes.enabled

boolean

デフォルト： 真

デフォルトでは、属性を New Relic に送信しています。

attributes.exclude

文字列

デフォルトでは(none)

****トランザクショントレースで New Relic に送信したくない特定の属性キーがある場合は、 attributes.exclude を使用して特定してください。これにより、New Relic に送信される情報が制限されます。

attributes.exclude を使用してこれらの機密性の高い属性を除外するか、または情報を New Relic に送信する必要があるかを検討します。

request.referer: リクエストのrefererを削除します。
request.uri: トランザクションの受信リクエストのパスを削除します。

recordSql

文字列

デフォルト: obfuscated

デフォルトでは、 recordSql は、 obfuscated に設定されており、数値や文字列のリテラルが取り除かれています。

エージェントにクエリ情報を取得させたくない場合は、 off に設定してください。
エージェントにすべてのクエリ情報をそのままの形でキャプチャさせたい場合は、これを raw に設定します。
high security mode を有効にすると、自動的に obfuscated に設定されます。

stripExceptionMessages

boolean

デフォルト： false

デフォルトでは、これは false に設定されており、エージェントはすべての例外からのメッセージを New Relic のコレクターに送信します。ハイセキュリティモードを有効にすると、これは自動的に true に変更され、エージェントは例外からのメッセージを除去します。

customEvents.enabled

boolean

デフォルト： 真

デフォルトでは、エージェントは RecordCustomEvent() を通じてカスタムイベント API に送られたイベントを記録します。ハイセキュリティモードを有効にした場合、これは自動的に false に設定されます。

本書は、お客様のご参考のために原文の英語版を機械翻訳したものです。

APMエージェントのセキュリティ：.NET

デフォルトのセキュリティ設定

ハイセキュリティモードの設定

カスタムセキュリティ設定

注意