• /
  • EnglishEspañol日本語한국어Português
  • ログイン今すぐ開始

この機械翻訳は、参考として提供されています。

英語版と翻訳版に矛盾がある場合は、英語版が優先されます。詳細については、このページを参照してください。

問題を作成する

インフラ・エージェント・セキュリティ

New Relic の インフラストラクチャエージェント はお客様のホスト上で動作し、特に管理者権限で動作している場合には包括的なデータを提供します。以下では、インフラストラクチャエージェントのセキュリティの概要と推奨事項について説明します。

セキュアなエージェントコミュニケーション

お客様のホストと インフラストラクチャエージェント との間で交換される情報はすべて安全に配信されます。エージェントからのすべての通信は、 Transport Layer Security (TLS) を使用して HTTPS で行われます。安全な通信を確保するために、インフラストラクチャエージェントは以下の保護手段を用いて設計されています。

  • すべての通信は、エージェントからサービスへ直接確立されます。
  • エージェントは、受信ポートを開く必要がありません。
  • エージェントは読み取り専用で、システムに変更を加えることはできません。

インフラストラクチャ エージェントは高セキュリティ モードをサポートしていません。

New Relicのセキュリティ対策の詳細については、セキュリティとプライバシーのドキュメントを参照、またはNew Relicのセキュリティウェブサイトを閲覧してください。

ランニングモード

ニューレリックはお客様のデータの安全性を重視しています。 インフラストラクチャエージェント の実行中に得られたすべてのデータは保護され、お客様のインフラストラクチャに関連する情報をお客様にお届けするためにのみ使用されます。

Linux

インフラストラクチャLinuxエージェントは、3つの異なるモードで実行できます。

異なる実行モードの詳細については、 Infrastructure のインストールドキュメント の比較を参照してください。

ウィンドウズ

Windowsシステムでは、エージェントをAdministrator権限で実行する必要があります。

データ収集のソース

インフラストラクチャエージェントは、さまざまなOSソースからメトリクス、イベント、およびインベントリデータを収集します。これらのソースの中には、非特権アカウントから読めるものもありますが、昇格した特権が必要なものもあります。

現在のエージェントのバージョンでは、New Relic は root ユーザー (Linux の場合) または完全な管理者アクセス (Windows の場合) で実行する必要があります。ここでは、インフラストラクチャエージェントがデフォルトのディレクトリにアクセスする方法、使用するパッケージとコマンドの詳細について説明します。

プロキシ

New Relic には、エージェントがプロキシを介して通信するように設定できるオプション設定が含まれています。プロキシの設定を定義するには、インフラ監視のための 設定ドキュメント を参照してください。

外部エージェント接続

エージェントは、計算メトリックイベントインベントリ設定を記述した JSON 形式のデータをNew Relicのインフラストラクチャ エージェントに定期的に送信します。 これらの通信は、アカウント用に生成されたを使用してエージェントに関連付けられます。 New Relic外部エージェントからデータを受信すると、インフラストラクチャモニタリングUIに新しいメトリック、イベント、または設定データが表示されます。

外部エージェントコマンド

エージェントは、 newrelic-infra-ctlcommand-APIの 2 つの異なるコマンド ソースを処理します。

  • newrelic-infra-ctlで送信された CLI コマンドは、Linux または Docker シグナリングまたは Windows の名前付きパイプを使用してエージェントに送信されます。
  • New Relic のプラットフォームcommand-APIエンドポイントを使用して、エージェントはプラットフォームが提供するコマンドを 60 秒ごとにポーリングします。エージェントから New Relic プラットフォームのコマンド API エンドポイントへの接続は常に開かれており、その逆になることはありません。command-APIエンドポイントは、動的エンティティの登録を強制的に有効または無効にするためにのみ使用されます。これは、インフラストラクチャ エージェント バージョン 1.9.0 以降に付属する Docker 統合にも適用されます。

成果物

インフラストラクチャエージェントと、その上で動作するすべてのオンホスト統合機能は、標準的なオペレーティングシステムのリポジトリとパッケージを使用して提供されます。New Relic はすべてのパッケージを暗号化して署名しており、検証手順はインストールスクリプトにデフォルトで用意されています。

すべてのコードは、標準のセキュリティ ツール ( SnykDependabotTrivy ) を使用して依存関係の脆弱性がチェックされます。

New Relic の公式ダウンロードサイトは、S3 を通じて AWS にホストされており、信頼できる CDN プロバイダーである Fastly がフロントに置かれています。

Copyright © 2024 New Relic株式会社。

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.