PHP エージェントのデフォルトのセキュリティ設定は、APM データ のセキュリティを自動的に提供し、データのプライバシーを確保し、New Relic が受け取る情報の種類を制限します。ビジネス上の理由でこれらの設定を変更したい場合もあるでしょう。
New Relic が受け取る情報を制限したい場合は、 ハイセキュリティモード を有効にすることができます。ハイセキュリティモードやデフォルトの設定がビジネスニーズに合わない場合は、 カスタム 設定を適用することができます。
New Relicのセキュリティ対策の詳細については、セキュリティとプライバシーのドキュメントを参照、またはNew Relicのセキュリティウェブサイトを閲覧してください。
デフォルトのセキュリティ設定
デフォルトでは、New Relic PHP エージェントが以下のような潜在的な機密データをどのように扱うかを示しています。
- リクエストパラメーター: エージェントは HTTP リクエストパラメーターをキャプチャしません。
- HTTPS: エージェントは HTTPS を使用して New Relic と通信します。
- SQL: エージェントは、SQL記録を
難読化
に設定し、潜在的にセンシティブな数値や文字列リテラル値を削除します。
ハイセキュリティモードの設定
ハイセキュリティモード を有効にすると、 のデフォルト設定 がロックされ、ユーザーが変更できなくなります。さらに
- カスタムイベント を作成することはできません。
- エージェントはエラーから例外メッセージを除去します。
カスタムセキュリティ設定
注意
セキュリティ設定をカスタマイズすると、アプリケーションのセキュリティに影響を与える可能性があります。
デフォルトまたはハイセキュリティモードとは異なるセキュリティ設定が必要な場合は、これらの設定をカスタマイズすることができます。
設定 | データセキュリティへの影響 |
---|---|
文字列 | デフォルトでは(none) これを使って監査ログファイルの名前を設定すると、エージェントは監視対象のプロセスとNew Relicコレクターの間でやり取りされるメッセージの詳細を記録します。 そして、エージェントがNew Relicコレクターに送信する情報に機密情報が含まれているかどうかを評価します。 |
boolean | デフォルト: ハイセキュリティモードを有効にするには, これを設定する |
文字列 | デフォルトでは(none) プロキシの中には、デフォルトで安全性の低いプロトコルであるHTTPを使用するものがあります。 |
boolean | デフォルト: デフォルトでは、 属性 を New Relic に送信しています。属性をNew Relicに送信したくない場合は、 |
文字列 | デフォルトでは(none) トランザクショントレースでNewRelicに送信したくない特定の属性キーがある場合は、
|
boolean | デフォルト: デフォルトでは、エージェントは |
文字列 | デフォルト: デフォルトでは、
|