• English日本語한국어
  • ログイン今すぐ開始

この機械翻訳は参考用に提供されます。

英語版と翻訳版に矛盾がある場合は、英語版が優先されます。詳細については、こちらのページをご覧ください。

問題を作成する

APMエージェントのセキュリティパイソン

Python エージェントのデフォルトのセキュリティ設定は、データのプライバシーを確保し、取り込む情報の種類を制限するために、データにセキュリティを自動的に提供します。ビジネス上の理由により、これらの設定を変更する必要がある場合があります。

取り込む情報を制限したい場合は、高セキュリティ モードを有効にすることができます。高セキュリティ モードまたはデフォルト設定がビジネス ニーズに適合しない場合は、カスタム設定を適用できます。

セキュリティ対策の詳細については、 セキュリティおよびプライバシーに関する文書 をご覧いただくか、 New Relic セキュリティウェブサイト をご覧ください。

デフォルトのセキュリティ設定

デフォルトでは、Pythonエージェントが以下のような潜在的なセンシティブなデータをどのように扱うかを示しています。

  • リクエストパラメーター: エージェントは HTTP リクエストパラメーターをキャプチャしません。
  • SQL : エージェントは SQL 記録をobfuscatedに設定します。これにより、機密性の高い数値および文字列リテラル値が削除されます。

ハイセキュリティモードの設定

高セキュリティ モードを有効にすると、デフォルト設定がロックされ、ユーザーは変更できなくなります。加えて:

カスタムセキュリティ設定

注意

セキュリティ設定をカスタマイズすると、アプリケーションのセキュリティに影響を与える可能性があります。

デフォルトまたは高セキュリティ モードとは異なるセキュリティ設定が必要な場合は、これらの設定をカスタマイズできます。

ヒント

これらの設定の一部は、環境変数を使って変更することができます。完全なリストは Pythonエージェントの環境変数 を参照してください。

設定

データセキュリティへの影響

audit_log_file

ストリング

デフォルトでは(none)

これを使用して監査ログファイルの名前を設定すると、エージェントは監視対象のプロセスとデータコレクタの間でやり取りされるメッセージの詳細を記録します。

そして、エージェントがコレクターに送信する情報に機密情報が含まれているかどうかを評価することができます。

high_security

ブール値

デフォルト: false

高セキュリティ モードを有効にするには、これをtrueに設定し、高セキュリティを有効にします。これにより、送信できる情報が制限されます。

proxy_host

ストリング

デフォルトでは(none)

プロキシの中には、デフォルトで安全性の低いプロトコルであるHTTPを使用するものがあります。

attributes.enabled

ブール値

デフォルト: true

デフォルトでは、属性を送信しています。属性を送信したくない場合は、これをfalseに設定します。

attributes.exclude

ストリング

デフォルトでは(none)

トランザクション追跡で送信したくない特定の属性キーがある場合は、 attributes.excludeを使用して識別します。これにより、送信される情報が制限されます。

attributes.excludeを使用してこれらの機密性の高い属性を除外するか、情報を送信する必要があるかを検討してください。

  • request.headers.*: すべてのリクエスト ヘッダーを削除します。

    ( cookieauthorizationなどの機密データを含む HTTP ヘッダーは収集されないことに注意してください。)

  • response.headers.*: すべての応答ヘッダーを削除します。

custom_insights_events.enabled

ブール値

デフォルト: true

デフォルトでは、エージェントはrecord_custom_event()経由で Event API に送信されたイベントを記録します。高セキュリティ モードを有効にすると、これは自動的にfalseに設定されます。

transaction_tracer.record_sql

ストリング

デフォルト: obfuscated

デフォルトでは、 transaction_tracer.record_sqlobfuscatedに設定されており、数値リテラルと文字列リテラルが取り除かれます。

  • エージェントにクエリ情報をキャプチャさせたくない場合は、これをoffに設定します。
  • エージェントがすべてのクエリ情報を元の形式でキャプチャするようにする場合は、これをrawに設定します。
  • 高セキュリティ モードを有効にすると、これは自動的にobfuscatedに設定されます。

strip_exception_messages.enabled

ブール値

デフォルト: false

高セキュリティ モードを有効にすると、これは自動的にtrueに設定されます。高セキュリティ モードを使用していないが、 許可リスト内の例外を除くすべての例外からメッセージを削除したい場合は、これをtrueに設定します。

Copyright © 2024 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.