• EnglishEspañol日本語한국어Português
  • ログイン今すぐ開始

この機械翻訳は参考用に提供されます。

英語版と翻訳版に矛盾がある場合は、英語版が優先されます。詳細については、 を参照してください。

問題を作成する

セキュリティとトランザクション・トレース

APM トランザクショントレース は、お客様のアプリケーションの トランザクション に関する詳細なデータを収集します。トランザクショントレースは、アプリケーションから詳細なデータを収集するため、セキュリティ上の問題が生じる可能性があります。このドキュメントでは、データセキュリティのニーズに合わせてトランザクショントレースを設定する方法を説明します。

データベースクエリ

トランザクショントレースによって収集されるデータベースのクエリタイプは、New Relic の言語エージェントによって異なります。クエリには機密性の高い値が含まれている可能性があるため、クエリの収集はセキュリティやプライバシーに関わる可能性があります。

データベース・クエリ・コレクションは、3つの異なるセキュリティ設定でカスタマイズできます。

  • Obfuscated [難読化]: これがデフォルト値です。この設定により、クエリから文字列リテラルと数値シーケンスが削除され、 ?文字に置き換えられます。たとえば、クエリselect * from table where ssn='123-45-6789'select * from table where ssn=?になります。
  • オフ 。クエリの収集が完全にオフになります。
  • Raw : 完全なクエリ データの収集がデータ セキュリティやユーザーのプライバシーに影響を与えないと確信できる場合は、設定をRawに変更して、すべてのクエリ値を記録します。

トランザクション追跡の構成で説明されているように、 Record SQL設定を使用してデータベース クエリ コレクションを編集できます。

HTTPリクエストの属性とパラメータ

HTTP リクエストデータを収集すると、潜在的に機密性の高いデータが露出する可能性があります。New Relic では、HTTP リクエスト中に収集されたキー/バリューデータを 属性 と呼んでいます。デフォルトでは、アトリビュートの収集は、センシティブなデータの原因とならない基本的な HTTP 情報 (レスポンスコードやホストなど) のみに限定されています。これらは、New Relic が エージェントアトリビュート と呼ぶ基本的なアトリビュートのグループの一部です。

データセキュリティ上の理由から、ユーザー固有のパラメーターを含むその他の属性の収集は、デフォルトでは無効になっています。特定のHTTP属性やカスタム属性の収集を有効/無効にする方法については、 Configure transaction traces を参照してください。

ハイセキュリティモード

New Relic のデフォルト設定は、高レベルのセキュリティを提供します。アカウント内のすべてのアプリケーションに対して最も安全な設定を強制するには、high-security mode [高セキュリティ モード]を使用できます。このモードでは、管理者やユーザーがアカウントをどのように構成しても、最も安全な設定が強制され、上書きできなくなります。詳細については、 High-security mode 「高セキュリティ モード」を参照してください。

Copyright © 2024 New Relic株式会社。

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.