• ログイン今すぐ開始

本書は、お客様のご参考のために原文の英語版を機械翻訳したものです。

英語版と齟齬がある場合、英語版の定めが優先するものとします。より詳しい情報については、本リンクをご参照ください。

問題を作成する

APMエージェントのデータセキュリティ

インストールしたAPM エージェント は、お客様のアプリケーションからデータ を受け取ります。デフォルトの データ保持 は、お客様のプライシングエディションに基づいています。

New Relic の デフォルトのセキュリティ設定 は、データのプライバシーを確保し、New Relic が受け取る情報の種類を制限するために自動的に機能します。また、これらの設定を変更することもできます。

情報開示と監査

当社のAPMエージェントは、ウェブアプリケーション用の一般にアクセス可能なプラグインです。このエージェントは、アプリケーションとの通信中に動的なコード生成を行わないため、エージェントを使用しても、知らないうちにアプリケーションにコードが導入されることはありません。

ほとんどのエージェントはオープンソースなので、私たちのコードが何をしているのかを見ることができます。

データ収集

JSONメッセージフォーマットを使用して、エージェントがアプリから受け取ったデータは、1分に1回、New Relicのユーザーインターフェイスに投稿されます。ウェブサイトは、データが正しく受信されたか、あるいはエラーがあったかを示すJSONレスポンスをエージェントに返します。

New Relic は以下のような集約的なメトリックデータを収集します。

  • データベース活動
  • 外部のWebサービス呼び出し
  • コントローラとディスパッチアクティビティ
  • アクティビティを見る
  • アンキャッチされた例外とカウント
  • プロセスメモリとCPU使用率

この集約されたメトリックデータは、アプリケーション内の特定のメソッドへの呼び出しをまとめたもので、それぞれが何回呼び出されたか、さまざまな応答時間の統計(平均、最小、最大、標準偏差)を示しています。New Relic では、クラス名とメソッド名に加えて、その集計数値が表示されます。

New Relic はオプションで収集します。

データ収集

コメント

未解決のエラー

New Relic は、エラーと、問題のあるコードのランタイム・スタック・トレースを記録します。

トランザクショントレース

これらは、1つのトランザクションのスナップショットです。オプションとして、エージェントは、トランザクション内で呼び出されたクエリ文を収集することもできます。デフォルトのコレクションでは、難読化により、クエリの文字列や数値が隠されています。

設定したしきい値よりも遅いトランザクションについては、New Relic は SQL EXPLAIN からもデータを収集します。設定したしきい値よりも遅いデータベース呼び出しについては、New Relic はオプションでランタイムのスタックトレースを収集し、コードのどこでデータベース呼び出しが行われたかを特定するのに役立ちます。

カスタムパラメータ

アプリケーションコードにカスタムパラメータを追加し、トランザクショントレースと一緒に記録することで、プロファイリング情報を検証する際に追加のコンテキストを提供することができます。

オプションです。エラーとトランザクションの両方のトレースについて、HTTPリクエストパラメータを記録することもできます。

セキュリティ設定

New Relic が受け取る情報を制限したい場合は、 ハイセキュリティモード を有効にすることができます。ハイセキュリティモードやデフォルトの設定がビジネスニーズに合わない場合は、 カスタム 設定を適用することができます。

New Relicが受け取ったデータ

この情報は、どのようなセキュリティ設定を適用していても、すべてのAPMエージェントに適用されます。

重要

New Relic が受け取るその他のデータは、各エージェントの セキュリティ設定に固有のものです

データ

捕まった?

APMエージェントの言語バージョン

OSの種類とバージョン

システムプロパティ

お客様のアプリにおけるトランザクションの平均応答時間

URLヒット数

クライアントIPアドレス

捕捉されていない

TLSとSSL

すべてのドメインで推奨されるプロトコルはTLS 1.2です。APMエージェントは、デフォルトでSSLを有効にします。どのリリースにSSLがデフォルトで含まれているかを確認し、最新のバージョンを使用するには、エージェントのリリースノートを参照してください。

設定ファイルには、HTTPS による SSL を有効または無効にするオプションのフラグ (ssl) も含まれています。New Relic は HTTPS でホスト認証を行わず、通信の暗号化のみを行います。

例外: C SDKのSSLを無効にすることはできません。C SDKのデーモンはSSLでのみ接続できます。

New Relic では、APM および REST API へのすべてのトラフィックに HTTPS を義務付けています。これには、インバウンドとアウトバウンドの両方のトラフィックが含まれます。 REST API 呼び出しが HTTP を使用している場合や、設定ファイルで SSL を無効にしている場合は、スクリプトやプログラムを HTTPS に変更してください。

データ転送

Java、.NET、PHP では、New Relic は JSON を使用してデータをシリアライズします。Rubyエージェントでは、エージェントが動作しているRubyバージョンでネイティブのJSONエンコーダーが利用できるかどうかによって、RubyのマーシャリングまたはJSONのシリアライズを使用してNew Relicにデータを送信します。

エージェントの通信を許可するためにファイアウォールルールを作成する場合の必要な変更については、 ネットワーク を参照してください。お客様のデータが New Relic に転送される際、または当社のストレージに保管される際のセキュリティ対策については、 Data encryption をご覧ください。

プロキシ

エージェントがプロキシ経由で通信するように設定するためのオプション設定が用意されています。ホスト、ポート、ドメイン、ユーザー、またはパスワードのプロキシ設定を定義するには、エージェントの設定ファイルのドキュメントを参照してください。

エージェント

プロキシ設定

C SDK

-proxy デーモン起動時

Go

トランスポート

Java

プロキシ の設定を使用します。

.NET

プロキシ エレメント

Node.js

proxy

PHP

newrelic.daemon.proxy またはデーモンの proxy の設定。

Python

プロキシ 設定

Ruby

プロキシ の設定を使用します。

Copyright © 2022 New Relic株式会社。