• ログイン今すぐ開始

本書は、お客様のご参考のために原文の英語版を機械翻訳したものです。

英語版と齟齬がある場合、英語版の定めが優先するものとします。より詳しい情報については、本リンクをご参照ください。

問題を作成する

セキュリティとトランザクション・トレース

APM トランザクショントレース は、お客様のアプリケーションの トランザクション に関する詳細なデータを収集します。トランザクショントレースは、アプリケーションから詳細なデータを収集するため、セキュリティ上の問題が生じる可能性があります。このドキュメントでは、データセキュリティのニーズに合わせてトランザクショントレースを設定する方法を説明します。

データベースクエリ

トランザクショントレースによって収集されるデータベースのクエリタイプは、New Relic の言語エージェントによって異なります。クエリには機密性の高い値が含まれている可能性があるため、クエリの収集はセキュリティやプライバシーに関わる可能性があります。

データベース・クエリ・コレクションは、3つの異なるセキュリティ設定でカスタマイズできます。

  • Obfuscated: これはデフォルト値です。この設定では、クエリから文字列リテラルと数値列が取り除かれ、それらが ? 文字に置き換えられます。例: select * from table where ssn='123-45-6789' というクエリは、 select * from table where ssn=? となります。
  • オフ 。クエリの収集が完全にオフになります。
  • Raw: クエリデータをすべて収集しても、データセキュリティやユーザーのプライバシーに影響がないと確信している場合は、設定を Raw に変更することで、すべてのクエリ値を記録することができます。

Record SQL 設定により、データベースのクエリコレクションを編集することができます。これについては、 Configure transaction traces で説明しています。

HTTPリクエストの属性とパラメータ

HTTP リクエストデータを収集すると、潜在的に機密性の高いデータが露出する可能性があります。New Relic では、HTTP リクエスト中に収集されたキー/バリューデータを 属性 と呼んでいます。デフォルトでは、アトリビュートの収集は、センシティブなデータの原因とならない基本的な HTTP 情報 (レスポンスコードやホストなど) のみに限定されています。これらは、New Relic が エージェントアトリビュート と呼ぶ基本的なアトリビュートのグループの一部です。

データセキュリティ上の理由から、ユーザー固有のパラメーターを含むその他の属性の収集は、デフォルトでは無効になっています。特定のHTTP属性やカスタム属性の収集を有効/無効にする方法については、 Configure transaction traces を参照してください。

ハイセキュリティモード

New Relic のデフォルト設定では、高いレベルのセキュリティが設定されています。アカウント内のすべてのアプリケーションに最も安全な設定を強制的に適用するには、 高セキュリティモード を使用することができます。このモードでは、管理者やユーザーがアカウントをどのように構成しても、最も安全な設定が強制され、上書きできないようになっています。詳細については、 高セキュリティモード を参照してください。

Copyright © 2022 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.