• ログイン無料アカウント

本書は、お客様のご参考のために原文の英語版を機械翻訳したものです。

英語版と齟齬がある場合、英語版の定めが優先するものとします。より詳しい情報については、本リンクをご参照ください。

問題を作成する

APMエージェントのセキュリティNode.js

New Relic Node.js エージェントのデフォルトのセキュリティ設定では、データのプライバシーを確保し、New Relic が受け取る情報の種類を制限するために、APM データ に対して のセキュリティを自動的に提供します。これらの設定を変更しなければならないビジネス上の理由があるかもしれません。

New Relic が受け取る情報を制限したい場合は、 ハイセキュリティモード を有効にすることができます。ハイセキュリティモードやデフォルトの設定がビジネスニーズに合わない場合は、 カスタム 設定を適用することができます。

New Relicのセキュリティ対策の詳細については、セキュリティとプライバシーのドキュメントを参照、またはNew Relicのセキュリティウェブサイトを閲覧してください。

デフォルトのセキュリティ設定

デフォルトでは、Node.jsエージェントが以下のような潜在的に重要なデータをどのように扱うかを示しています。

  • リクエストパラメーター: エージェントは HTTP リクエストパラメーターをキャプチャしません。
  • HTTPS: エージェントは HTTPS を使用して New Relic と通信します。
  • SQL: エージェントは、SQL の記録を off に設定します。 off に設定すると、エージェントは遅いクエリをキャプチャせず、トランザクショントレースにバックトレースやSQLを含めません。

ハイセキュリティモードの設定

ハイセキュリティモード を有効にすると、 のデフォルト設定 がロックされ、ユーザーが変更できなくなります。さらに

  • エージェントはメッセージキューのパラメータを収集しません。
  • record_sql 構成設定を obfuscated に変更し、文字列や数値のリテラルを取り除いています。

カスタムセキュリティ設定

注意

セキュリティ設定をカスタマイズすると、アプリケーションのセキュリティに影響を与える可能性があります。

デフォルトまたはハイセキュリティモードとは異なるセキュリティ設定が必要な場合は、これらの設定をカスタマイズすることができます。

設定

データセキュリティへの影響

audit_log.enabled

boolean

デフォルト: false

デフォルトでは、エージェントは New Relic に送信されたすべてのデータをエージェントログファイルに記録しません。

これを true に設定すると、エージェントは New Relic コレクターに送信されたデータをエージェントログファイルに記録します。そして、エージェントが送信した情報を評価するために、エージェントログファイルを確認して、機密情報が含まれていないかどうかを確認することができます。

high_security

boolean

デフォルト: false

ハイセキュリティモードを有効にするには, これを設定する trueenable high security in New Relic.これにより、New Relic に送信できる情報が制限されます。

proxy_host

文字列

デフォルトでは(none)

プロキシの中には、デフォルトで安全性の低いプロトコルであるHTTPを使用するものがあります。

record_sql

文字列

デフォルト: オフ

デフォルトでは、 record_sql は、 off に設定されています。 high security mode を有効にすると、自動的に obfuscated に変更されます。

この設定を変更することで、エージェントがNew Relicコレクターに送信する情報を調整することができます。

  • エージェントが遅いクエリをキャプチャしたり、トランザクショントレースにバックトレースやSQLを含めたくない場合は、これを off に設定してください。
  • エージェントが文字列や数字のリテラルを除去したい場合は、 obfuscated に設定してください。
  • エージェントにすべてのクエリ情報をそのままの形でキャプチャさせたい場合は、これを raw に設定します。
Copyright © 2022 New Relic Inc.