• /
  • EnglishEspañol日本語한국어Português
  • ログイン今すぐ開始

この機械翻訳は、参考として提供されています。

英語版と翻訳版に矛盾がある場合は、英語版が優先されます。詳細については、このページを参照してください。

問題を作成する

APMエージェントのセキュリティNode.js

New Relic Node.js エージェントのデフォルトのセキュリティ設定は、 APM データのセキュリティを自動的に提供して、データのプライバシーを確保し、New Relic が受け取る情報の種類を制限します。ビジネス上の理由により、これらの設定を変更する必要がある場合があります。

New Relic が受け取る情報を制限したい場合は、高セキュリティ モードを有効にします。高セキュリティ モードまたはデフォルト設定がビジネス ニーズに適合しない場合は、カスタム設定を適用できます。

New Relicのセキュリティ対策の詳細については、セキュリティとプライバシーのドキュメントを参照、またはNew Relicのセキュリティウェブサイトを閲覧してください。

デフォルトのセキュリティ設定

デフォルトでは、Node.jsエージェントが以下のような潜在的に重要なデータをどのように扱うかを示しています。

  • リクエスト パラメータ: エージェントは HTTP リクエスト パラメータをキャプチャしません。すべてのリクエスト パラメータをキャプチャする場合は、構成ファイルのattributes.include'request.parameters.*'を追加します。
  • HTTPS: エージェントは HTTPS を使用して New Relic と通信します。
  • SQL : エージェントは SQL 記録をoffに設定します。offに設定すると、エージェントはスロー クエリをキャプチャせず、トランザクション トレースにバックトレースまたは SQL を含めません。

ハイセキュリティモードの設定

高セキュリティ モードを有効にすると、デフォルト設定がロックされ、ユーザーは変更できなくなります。加えて:

  • エージェントはメッセージキューのパラメータを収集しません。
  • record_sql構成設定がobfuscatedに変更され、文字列と数値リテラルが削除されます。

カスタムセキュリティ設定

注意

セキュリティ設定をカスタマイズすると、アプリケーションのセキュリティに影響を与える可能性があります。

デフォルトまたは高セキュリティ モードとは異なるセキュリティ設定が必要な場合は、これらの設定をカスタマイズできます。

Setting

Effects on data security

audit_log.enabled

ブール値

デフォルト: false

デフォルトでは、エージェントは New Relic に送信されたすべてのデータをエージェントログファイルに記録しません。

これをtrueに設定すると、エージェントは New Relic コレクターに送信されたデータをエージェント ログ ファイルに記録します。次に、エージェントのログ ファイルを調べて、機密情報が含まれているかどうかを確認することで、エージェントが送信する情報を評価できます。

high_security

ブール値

デフォルト: false

高セキュリティ モードを有効にするには、これをtrueに設定し、 New Relic で高セキュリティを有効にします。これにより、New Relic に送信できる情報が制限されます。

proxy_host

ストリング

デフォルトでは(none)

プロキシの中には、デフォルトで安全性の低いプロトコルであるHTTPを使用するものがあります。

record_sql

ストリング

デフォルト: off

デフォルトでは、 record_sqloffに設定されます。高セキュリティ モードを有効にすると、これは自動的にobfuscatedに変更されます。

この設定を変更することで、エージェントがNew Relicコレクターに送信する情報を調整することができます。

  • エージェントが遅いクエリをキャプチャしたり、バックトレースや SQL をトランザクション トレースに含めたりしたくない場合は、これをoffに設定します。
  • エージェントに文字列と数値リテラルを削除させたい場合は、これをobfuscatedに設定します。
  • エージェントがすべてのクエリ情報を元の形式でキャプチャするようにする場合は、これをrawに設定します。
Copyright © 2024 New Relic株式会社。

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.