• ログイン

本書は、お客様のご参考のために原文の英語版を機械翻訳したものです。

英語版と齟齬がある場合、英語版の定めが優先するものとします。より詳しい情報については、本リンクをご参照ください。

問題を作成する

APMエージェントのセキュリティRuby

New Relic Ruby エージェントのデフォルトのセキュリティ設定では、データのプライバシーを確保し、New Relic が受け取る情報の種類を制限するために、APM データ に対して のセキュリティを自動的に提供します。これらの設定を変更するビジネス上の理由があるかもしれません。

New Relic が受け取る情報を制限したい場合は、ハイセキュリティモードを有効にすることができます。ハイセキュリティモードやデフォルトの設定がお客様のビジネスニーズに合わない場合は、カスタム設定を適用することができます。

New Relic のセキュリティ対策の詳細については、 セキュリティおよびプライバシーに関する文書 をご覧いただくか、 New Relic のセキュリティウェブサイト をご覧ください。

デフォルトのセキュリティ設定

デフォルトでは、New Relic Ruby エージェントが以下のような潜在的な機密データをどのように扱うかを示しています。

  • リクエストパラメーター: エージェントは HTTP リクエストパラメーターをキャプチャしません。
  • HTTPS: エージェントは HTTPS を使用して New Relic と通信します。
  • SQL: エージェントは、SQL記録を 難読化 に設定し、潜在的にセンシティブな数値や文字列リテラル値を削除します。

ハイセキュリティモードの設定

ハイセキュリティモード を有効にすると、 のデフォルト設定 がロックされ、ユーザーが変更できなくなります。また、エージェントはメッセージキューのパラメータを収集しません。

カスタムセキュリティ設定

注意

セキュリティ設定をカスタマイズすると、アプリケーションのセキュリティに影響を与える可能性があります。

デフォルトまたはハイセキュリティモードとは異なるセキュリティ設定が必要な場合は、これらの設定をカスタマイズすることができます。

設定

データセキュリティへの影響

audit_log.enabled

boolean

デフォルト: false

デフォルトでは、エージェントは New Relic に送信されたすべてのデータをエージェントログファイルに記録しません。

これを true に設定すると:

  • エージェントは、New Relic コレクターに送信されたデータをエージェントログファイルに記録します。エージェントが送信した情報を評価するには、エージェント・ログ・ファイルを確認して、機密情報が含まれていないかどうかを確認します。
  • すべてのエンドポイントがエージェントログファイルに含まれます。特定のエンドポイントのみを監査ログに含めるように指定するには、 audit_log.endpoints .

high_security

boolean

デフォルト: false

ハイセキュリティモードを有効にするには, これを設定する trueenable high security in New Relic.これにより、New Relic に送信できる情報が制限されます。

proxy_host

文字列

デフォルトでは(none)

プロキシの中には、デフォルトで安全性の低いプロトコルであるHTTPを使用するものがあります。

attributes.enabled

boolean

デフォルト:

デフォルトでは、 属性 を New Relic に送信しています。属性をNew Relicに送信したくない場合は、 false に設定してください。

attributes.exclude

アレイ

デフォルト: []

****トランザクショントレースで New Relic に送信したくない特定の属性キーがある場合は、 attributes.exclude を使用して特定してください。これにより、New Relic に送信される情報が制限されます。

attributes.exclude を使用してこれらの機密性の高い属性を除外するか、またはこの情報を New Relic に送信する必要があるかどうかを検討します。

  • request.headers.*: すべてのリクエストヘッダーを削除します。

    (なお、 cookieauthorization などの機密データを含むHTTPヘッダーは決して収集されません)。

  • response.headers.*: すべてのレスポンスヘッダを削除します。

トランザクション_トレーサー.レコード_sql

文字列

デフォルト: obfuscated

デフォルトでは、 transaction_tracer.record_sql は、 obfuscated に設定されており、数値や文字列のリテラルが取り除かれています。

  • エージェントにクエリ情報を取得させたくない場合は、 none に設定してください。
  • エージェントにすべてのクエリ情報をそのままの形でキャプチャさせたい場合は、これを raw に設定します。
  • high security mode を有効にすると、自動的に obfuscated に設定されます。

strip_exception_messages.enabled

boolean

デフォルト: high_security 設定オプションの値

デフォルトでは、これは false に設定されており、エージェントはすべての例外からのメッセージを New Relic のコレクターに送信します。 ハイセキュリティモード を有効にすると、これは自動的に true に変更され、エージェントは例外からのメッセージを除去します。

高セキュリティモードを使用していなくても、 許可リスト 以外のすべての例外からのメッセージを除去したい場合は、 true に設定してください。

Copyright © 2022 New Relic株式会社。

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.