Python エージェントのデフォルトのセキュリティ設定は、データのプライバシーを確保し、取り込む情報の種類を制限するために、データにセキュリティを自動的に提供します。ビジネス上の理由により、これらの設定を変更する必要がある場合があります。
取り込む情報を制限したい場合は、高セキュリティ モードを有効にすることができます。高セキュリティ モードまたはデフォルト設定がビジネス ニーズに適合しない場合は、カスタム設定を適用できます。
セキュリティ対策の詳細については、 セキュリティおよびプライバシーに関する文書 をご覧いただくか、 New Relic セキュリティウェブサイト をご覧ください。
デフォルトのセキュリティ設定
デフォルトでは、Pythonエージェントが以下のような潜在的なセンシティブなデータをどのように扱うかを示しています。
- リクエストパラメーター: エージェントは HTTP リクエストパラメーターをキャプチャしません。
- SQL : エージェントは SQL 記録を
obfuscatedに設定します。これにより、機密性の高い数値および文字列リテラル値が削除されます。
ハイセキュリティモードの設定
高セキュリティ モードを有効にすると、デフォルト設定がロックされ、ユーザーは変更できなくなります。加えて:
- エージェントは メッセージキューのパラメータを収集しません 。
- カスタムイベント を作成することはできません。
- エージェントはエラーから例外メッセージを取り除きます。
カスタムセキュリティ設定
注意
セキュリティ設定をカスタマイズすると、アプリケーションのセキュリティに影響を与える可能性があります。
デフォルトまたは高セキュリティ モードとは異なるセキュリティ設定が必要な場合は、これらの設定をカスタマイズできます。
ヒント
これらの設定の一部は、環境変数を使って変更することができます。完全なリストは Pythonエージェントの環境変数 を参照してください。
設定 | データセキュリティへの影響 |
|---|---|
ストリング | デフォルトでは(none) これを使用して監査ログファイルの名前を設定すると、エージェントは監視対象のプロセスとデータコレクタの間でやり取りされるメッセージの詳細を記録します。 そして、エージェントがコレクターに送信する情報に機密情報が含まれているかどうかを評価することができます。 |
ブール値 | デフォルト: 高セキュリティ モードを有効にするには、これを |
ストリング | デフォルトでは(none) プロキシの中には、デフォルトで安全性の低いプロトコルであるHTTPを使用するものがあります。 |
ブール値 | デフォルト: デフォルトでは、属性を送信しています。属性を送信したくない場合は、これを |
ストリング | デフォルトでは(none) トランザクション追跡で送信したくない特定の属性キーがある場合は、
|
ブール値 | デフォルト: デフォルトでは、エージェントは |
ストリング | デフォルト: デフォルトでは、
|
ブール値 | デフォルト: 高セキュリティ モードを有効にすると、これは自動的に |