Pythonエージェントのデフォルトのセキュリティ設定では、データのプライバシーを確保し、取り込む情報の種類を制限するために、 セキュリティを自動的に提供しています。これらの設定を変更するビジネス上の理由があるかもしれません。
当社が取り込む情報を制限したい場合は、 ハイセキュリティモード を有効にすることができます。ハイセキュリティモードやデフォルトの設定がお客様のビジネスニーズに合わない場合は、 カスタム 設定を適用することができます。
セキュリティ対策の詳細については、 セキュリティおよびプライバシーに関する文書 をご覧いただくか、 New Relic セキュリティウェブサイト をご覧ください。
デフォルトのセキュリティ設定
デフォルトでは、Pythonエージェントが以下のような潜在的なセンシティブなデータをどのように扱うかを示しています。
- リクエストパラメーター: エージェントは HTTP リクエストパラメーターをキャプチャしません。
- SQL: エージェントは、SQL記録を
難読化
に設定し、潜在的にセンシティブな数値や文字列リテラル値を削除します。
ハイセキュリティモードの設定
ハイセキュリティモード を有効にすると、 のデフォルト設定 がロックされ、ユーザーが変更できなくなります。さらに
- エージェントは メッセージキューのパラメータを収集しません 。
- カスタムイベント を作成することはできません。
- エージェントは、エラー から の例外メッセージを取り除きます。
カスタムセキュリティ設定 [#custom]
デフォルトまたはハイセキュリティモードとは異なるセキュリティ設定が必要な場合は、これらの設定をカスタマイズすることができます。
ヒント
これらの設定の一部は、環境変数を使って変更することができます。完全なリストは Pythonエージェントの環境変数 を参照してください。
設定 | データセキュリティへの影響 |
---|---|
文字列 | デフォルトでは(none) これを使用して監査ログファイルの名前を設定すると、エージェントは監視対象のプロセスとデータコレクタの間でやり取りされるメッセージの詳細を記録します。 そして、エージェントがコレクターに送信する情報に機密情報が含まれているかどうかを評価することができます。 |
boolean | デフォルト: ハイセキュリティモードを有効にするには 、これを |
文字列 | デフォルトでは(none) プロキシの中には、デフォルトで安全性の低いプロトコルであるHTTPを使用するものがあります。 |
boolean | デフォルト: デフォルトでは、 属性 を送信しています。属性を送信したくない場合は、 |
文字列 | デフォルトでは(none) ****トランザクショントレースで送信したくない特定の属性キーがある場合は、
|
boolean | デフォルト: デフォルトでは、エージェントは、 |
文字列 | デフォルト: デフォルトでは、
|
boolean | デフォルト: ハイセキュリティモード を有効にしている場合、これは自動的に |