• ログイン今すぐ開始

本書は、お客様のご参考のために原文の英語版を機械翻訳したものです。

英語版と齟齬がある場合、英語版の定めが優先するものとします。より詳しい情報については、本リンクをご参照ください。

問題を作成する

インフラ・エージェント・セキュリティ

New Relic の インフラストラクチャエージェント はお客様のホスト上で動作し、特に管理者権限で動作している場合には包括的なデータを提供します。以下では、インフラストラクチャエージェントのセキュリティの概要と推奨事項について説明します。

セキュアなエージェントコミュニケーション

お客様のホストと インフラストラクチャエージェント との間で交換される情報はすべて安全に配信されます。エージェントからのすべての通信は、 Transport Layer Security (TLS) を使用して HTTPS で行われます。安全な通信を確保するために、インフラストラクチャエージェントは以下の保護手段を用いて設計されています。

  • すべての通信は、エージェントからサービスへ直接確立されます。
  • エージェントは、受信ポートを開く必要がありません。
  • エージェントは読み取り専用で、システムに変更を加えることはできません。

インフラストラクチャエージェントは、 ハイセキュリティモード をサポートしていません。

New Relicのセキュリティ対策の詳細については、セキュリティとプライバシーのドキュメントを参照、またはNew Relicのセキュリティウェブサイトを閲覧してください。

ランニングモード

ニューレリックはお客様のデータの安全性を重視しています。 インフラストラクチャエージェント の実行中に得られたすべてのデータは保護され、お客様のインフラストラクチャに関連する情報をお客様にお届けするためにのみ使用されます。

Linux

インフラストラクチャLinuxエージェントは、3つの異なるモードで実行できます。

異なる実行モードの詳細については、 Infrastructure のインストールドキュメント の比較を参照してください。

ウィンドウズ

Windowsシステムでは、エージェントをAdministrator権限で実行する必要があります。

データ収集のソース

インフラストラクチャエージェントは、さまざまなOSソースからメトリクス、イベント、およびインベントリデータを収集します。これらのソースの中には、非特権アカウントから読めるものもありますが、昇格した特権が必要なものもあります。

現在のエージェントのバージョンでは、New Relic は root ユーザー (Linux の場合) または完全な管理者アクセス (Windows の場合) で実行する必要があります。ここでは、インフラストラクチャエージェントがデフォルトのディレクトリにアクセスする方法、使用するパッケージとコマンドの詳細について説明します。

プロキシ

New Relic には、エージェントがプロキシを介して通信するように設定できるオプション設定が含まれています。プロキシの設定を定義するには、インフラ監視のための 設定ドキュメント を参照してください。

外部エージェント接続

エージェントは、 コンピューティング メトリクスイベント、およびインベントリ構成を説明する JSON 形式のデータを New Relic のインフラストラクチャ エンドポイントに定期的に送信します。これらの通信は、アカウント用に生成された

License key

Your license key is used to associate your incoming data with your account. Learn more

Get your key Create account
を使用してエージェントに関連付けられます。New Relic が外部エージェントからデータを受信すると、新しいメトリック、イベント、または構成データがインフラストラクチャ監視 UI に表示されます。

外部エージェントコマンド

エージェントは、 newrelic-infra-ctlcommand-APIの 2 つの異なるコマンド ソースを処理します。

  • newrelic-infra-ctlで送信された CLI コマンドは、Linux または Docker シグナリングまたは Windows の名前付きパイプを使用してエージェントに送信されます。
  • New Relic のプラットフォームcommand-APIエンドポイントを使用して、エージェントはプラットフォームが提供するコマンドを 60 秒ごとにポーリングします。エージェントから New Relic プラットフォームのコマンド API エンドポイントへの接続は常に開かれており、その逆になることはありません。command-APIエンドポイントは、動的エンティティの登録を強制的に有効または無効にするためにのみ使用されます。これは、インフラストラクチャ エージェント バージョン 1.9.0 以降に付属する Docker 統合にも適用されます。

成果物

インフラストラクチャエージェントと、その上で動作するすべてのオンホスト統合機能は、標準的なオペレーティングシステムのリポジトリとパッケージを使用して提供されます。New Relic はすべてのパッケージを暗号化して署名しており、検証手順はインストールスクリプトにデフォルトで用意されています。

すべてのコードは、標準的なセキュリティツール(Snyk、Dependabot、Trivy)を用いて依存関係の脆弱性をチェックしています。

New Relic の公式ダウンロードサイトは、S3 を通じて AWS にホストされており、信頼できる CDN プロバイダーである Fastly がフロントに置かれています。

Copyright © 2023 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.