APM トランザクショントレース は、お客様のアプリケーションの トランザクション に関する詳細なデータを収集します。トランザクショントレースは、アプリケーションから詳細なデータを収集するため、セキュリティ上の問題が生じる可能性があります。このドキュメントでは、データセキュリティのニーズに合わせてトランザクショントレースを設定する方法を説明します。
データベースクエリ
トランザクショントレースによって収集されるデータベースのクエリタイプは、New Relic の言語エージェントによって異なります。クエリには機密性の高い値が含まれている可能性があるため、クエリの収集はセキュリティやプライバシーに関わる可能性があります。
データベース・クエリ・コレクションは、3つの異なるセキュリティ設定でカスタマイズできます。
Obfuscated
: これがデフォルト値です。 この設定により、クエリから文字列リテラルと数値シーケンスが削除され、
?文字に置き換えられます。 たとえば、クエリselect * from table where ssn='123-45-6789'はselect * from table where ssn=?になります。Off
: クエリの収集は完全にオフになっています。
Raw
: 完全なクエリ データ収集がデータ セキュリティやユーザーのプライバシーに影響を与えないと確信できる場合は、設定を
Rawに変更して、すべてのクエリ値を記録することができます。
トランザクション追跡の構成で説明されているように、 Record SQL設定を使用してデータベース クエリ コレクションを編集できます。
HTTPリクエストの属性とパラメータ
HTTP リクエスト データの収集により、潜在的に機密性の高いデータが公開される可能性があります。 New Relic HTTP リクエスト attributes 中に収集されたキー値データを呼び出します。 デフォルトでは、属性のコレクションは、機密データのソースではない基本的な HTTP 情報 (応答コードやホストなど) のみに制限されています。これらは、New Relic がagent attributesと呼ぶ基本属性のグループの一部です。
データセキュリティ上の理由から、ユーザー固有のパラメーターを含むその他の属性の収集は、デフォルトでは無効になっています。特定のHTTP属性やカスタム属性の収集を有効/無効にする方法については、 Configure transaction traces を参照してください。
ハイセキュリティモード
New Relic のデフォルト設定は高いレベルのセキュリティを提供します。 アカウント内のすべてのアプリケーションに対して最も安全な設定を強制するには、 high-security modeを使用できます。 このモードでは、管理者とユーザーがアカウントをどのように構成しても、最も安全な設定が強制され、上書きできないようになります。 詳細については、 「高セキュリティ モード」を参照してください。