• ログイン無料アカウント

本書は、お客様のご参考のために原文の英語版を機械翻訳したものです。

英語版と齟齬がある場合、英語版の定めが優先するものとします。より詳しい情報については、本リンクをご参照ください。

問題を作成する

APMエージェントのセキュリティパイソン

Pythonエージェントのデフォルトのセキュリティ設定では、データのプライバシーを確保し、取り込む情報の種類を制限するために、 セキュリティを自動的に提供しています。これらの設定を変更するビジネス上の理由があるかもしれません。

当社が取り込む情報を制限したい場合は、 ハイセキュリティモード を有効にすることができます。ハイセキュリティモードやデフォルトの設定がお客様のビジネスニーズに合わない場合は、 カスタム 設定を適用することができます。

セキュリティ対策の詳細については、 セキュリティおよびプライバシーに関する文書 をご覧いただくか、 New Relic セキュリティウェブサイト をご覧ください。

デフォルトのセキュリティ設定

デフォルトでは、Pythonエージェントが以下のような潜在的なセンシティブなデータをどのように扱うかを示しています。

  • リクエストパラメーター: エージェントは HTTP リクエストパラメーターをキャプチャしません。
  • SQL: エージェントは、SQL記録を 難読化 に設定し、潜在的にセンシティブな数値や文字列リテラル値を削除します。

ハイセキュリティモードの設定

ハイセキュリティモード を有効にすると、 のデフォルト設定 がロックされ、ユーザーが変更できなくなります。さらに

カスタムセキュリティ設定 [#custom]

注意

セキュリティ設定をカスタマイズすると、アプリケーションのセキュリティに影響を与える可能性があります。

デフォルトまたはハイセキュリティモードとは異なるセキュリティ設定が必要な場合は、これらの設定をカスタマイズすることができます。

ヒント

これらの設定の一部は、環境変数を使って変更することができます。完全なリストは Pythonエージェントの環境変数 を参照してください。

設定

データセキュリティへの影響

監査ログファイル

文字列

デフォルトでは(none)

これを使用して監査ログファイルの名前を設定すると、エージェントは監視対象のプロセスとデータコレクタの間でやり取りされるメッセージの詳細を記録します。

そして、エージェントがコレクターに送信する情報に機密情報が含まれているかどうかを評価することができます。

high_security

boolean

デフォルト: false

ハイセキュリティモードを有効にするには 、これを trueハイセキュリティを有効にする に設定してください。これにより、送信できる情報が制限されます。

proxy_host

文字列

デフォルトでは(none)

プロキシの中には、デフォルトで安全性の低いプロトコルであるHTTPを使用するものがあります。

attributes.enabled

boolean

デフォルト:

デフォルトでは、 属性 を送信しています。属性を送信したくない場合は、 false に設定してください。

attributes.exclude

文字列

デフォルトでは(none)

****トランザクショントレースで送信したくない特定の属性キーがある場合は、 attributes.exclude を使用して特定してください。これにより、送信される情報が制限されます。

attributes.exclude を使用して、これらの潜在的にセンシティブな属性を除外したいのか、あるいは情報の送信が必要なのかを検討してください。

  • request.headers.*: すべてのリクエストヘッダーを削除します。

    (なお、 cookieauthorization などの機密データを含むHTTPヘッダーは決して収集されません)。

  • response.headers.*: すべてのレスポンスヘッダを削除します。

custom_insights_events.enabled

boolean

デフォルト:

デフォルトでは、エージェントは、 record_custom_event() を通じて Event API に送られたイベントを記録します。 ハイセキュリティモード を有効にした場合、これは自動的に false に設定されます。

トランザクション_トレーサー.レコード_sql

文字列

デフォルト: obfuscated

デフォルトでは、 transaction_tracer.record_sql は、 obfuscated に設定されており、数値や文字列のリテラルが取り除かれています。

  • エージェントにクエリ情報を取得させたくない場合は、 off に設定してください。
  • エージェントにすべてのクエリ情報をそのままの形でキャプチャさせたい場合は、これを raw に設定します。
  • high security mode を有効にすると、自動的に obfuscated に設定されます。

strip_exception_messages.enabled

boolean

デフォルト: false

ハイセキュリティモード を有効にしている場合、これは自動的に true に設定されます。ハイセキュリティモードを使用していないが、 許可リスト 以外のすべての例外からのメッセージを除去したい場合は、 true に設定してください。

Copyright © 2022 New Relic Inc.