APM トランザクショントレース は、お客様のアプリケーションの トランザクション に関する詳細なデータを収集します。トランザクショントレースは、アプリケーションから詳細なデータを収集するため、セキュリティ上の問題が生じる可能性があります。このドキュメントでは、データセキュリティのニーズに合わせてトランザクショントレースを設定する方法を説明します。
データベースクエリ
トランザクショントレースによって収集されるデータベースのクエリタイプは、New Relic の言語エージェントによって異なります。クエリには機密性の高い値が含まれている可能性があるため、クエリの収集はセキュリティやプライバシーに関わる可能性があります。
データベース・クエリ・コレクションは、3つの異なるセキュリティ設定でカスタマイズできます。
- Obfuscated [難読化]: これがデフォルト値です。この設定により、クエリから文字列リテラルと数値シーケンスが削除され、
?文字に置き換えられます。たとえば、クエリselect * from table where ssn='123-45-6789'はselect * from table where ssn=?になります。 - オフ 。クエリの収集が完全にオフになります。
- Raw : 完全なクエリ データの収集がデータ セキュリティやユーザーのプライバシーに影響を与えないと確信できる場合は、設定を
Rawに変更して、すべてのクエリ値を記録します。
トランザクション追跡の構成で説明されているように、 Record SQL設定を使用してデータベース クエリ コレクションを編集できます。
HTTPリクエストの属性とパラメータ
HTTP リクエストデータを収集すると、潜在的に機密性の高いデータが露出する可能性があります。New Relic では、HTTP リクエスト中に収集されたキー/バリューデータを 属性 と呼んでいます。デフォルトでは、アトリビュートの収集は、センシティブなデータの原因とならない基本的な HTTP 情報 (レスポンスコードやホストなど) のみに限定されています。これらは、New Relic が エージェントアトリビュート と呼ぶ基本的なアトリビュートのグループの一部です。
データセキュリティ上の理由から、ユーザー固有のパラメーターを含むその他の属性の収集は、デフォルトでは無効になっています。特定のHTTP属性やカスタム属性の収集を有効/無効にする方法については、 Configure transaction traces を参照してください。
ハイセキュリティモード
New Relic のデフォルト設定は、高レベルのセキュリティを提供します。アカウント内のすべてのアプリケーションに対して最も安全な設定を強制するには、high-security mode [高セキュリティ モード]を使用できます。このモードでは、管理者やユーザーがアカウントをどのように構成しても、最も安全な設定が強制され、上書きできなくなります。詳細については、 High-security mode 「高セキュリティ モード」を参照してください。