• ログイン

本書は、お客様のご参考のために原文の英語版を機械翻訳したものです。

英語版と齟齬がある場合、英語版の定めが優先するものとします。より詳しい情報については、本リンクをご参照ください。

問題を作成する

インフラ・エージェント・セキュリティ

New Relic の インフラストラクチャエージェント はお客様のホスト上で動作し、特に管理者権限で動作している場合には包括的なデータを提供します。以下では、インフラストラクチャエージェントのセキュリティの概要と推奨事項について説明します。

セキュアなエージェントコミュニケーション

お客様のホストと インフラストラクチャエージェント との間で交換される情報はすべて安全に配信されます。エージェントからのすべての通信は、 Transport Layer Security (TLS) を使用して HTTPS で行われます。安全な通信を確保するために、インフラストラクチャエージェントは以下の保護手段を用いて設計されています。

  • すべての通信は、エージェントからサービスへ直接確立されます。
  • エージェントは、受信ポートを開く必要がありません。
  • エージェントは読み取り専用で、システムに変更を加えることはできません。

インフラストラクチャエージェントは、 ハイセキュリティモード をサポートしていません。

New Relicのセキュリティ対策の詳細については、セキュリティとプライバシーのドキュメントを参照、またはNew Relicのセキュリティウェブサイトを閲覧してください。

ランニングモード

ニューレリックはお客様のデータの安全性を重視しています。 インフラストラクチャエージェント の実行中に得られたすべてのデータは保護され、お客様のインフラストラクチャに関連する情報をお客様にお届けするためにのみ使用されます。

Linux

インフラストラクチャLinuxエージェントは、3つの異なるモードで実行できます。

異なる実行モードの詳細については、 Infrastructure のインストールドキュメント の比較を参照してください。

Windows

Windowsシステムでは、エージェントをAdministrator権限で実行する必要があります。

データ収集のソース

インフラストラクチャエージェントは、さまざまなOSソースからメトリクス、イベント、およびインベントリデータを収集します。これらのソースの中には、非特権アカウントから読めるものもありますが、昇格した特権が必要なものもあります。

現在のエージェントのバージョンでは、New Relic は root ユーザー (Linux の場合) または完全な管理者アクセス (Windows の場合) で実行する必要があります。ここでは、インフラストラクチャエージェントがデフォルトのディレクトリにアクセスする方法、使用するパッケージとコマンドの詳細について説明します。

プロキシ

New Relic には、エージェントがプロキシを介して通信するように設定できるオプション設定が含まれています。プロキシの設定を定義するには、インフラ監視のための 設定ドキュメント を参照してください。

外部エージェント接続

エージェントは、 コンピュートメトリクスイベント 、お客様の インベントリ 設定を記述した JSON 形式のデータを、New Relic のインフラストラクチャ エンドポイントに定期的に送信します。これらの通信は、お客様のアカウント用に生成された ライセンスキー を使用してエージェントに関連付けられます。New Relic は、任意の外部エージェントからデータを受信すると、新しいメトリクス、イベント、または構成データをインフラストラクチャ監視 UI に表示します。

外部エージェントコマンド

エージェントは、 newrelic-infra-ctlcommand-API という2つの異なるコマンドのソースを扱います。

  • newrelic-infra-ctl で送信されたCLIコマンドは、LinuxやDockerのシグナリングや、Windowsのnamed-pipesを使ってエージェントに送信されます。
  • New Relic の platform command-API エンドポイントを使用して、エージェントは 60 秒ごとに platform が提供するコマンドをポーリングします。接続は、エージェントからNew Relicのプラットフォームのコマンド-APIエンドポイントに常に開いており、逆に開くことはありません。 コマンド-API エンドポイントは、ダイナミックエンティティの登録を強制的に有効または無効にするためにのみ使用されます。これは、インフラストラクチャエージェントのバージョン1.9.0以降に付属するDocker統合にも適用されます。

成果物

インフラストラクチャエージェントと、その上で動作するすべてのオンホスト統合機能は、標準的なオペレーティングシステムのリポジトリとパッケージを使用して提供されます。New Relic はすべてのパッケージを暗号化して署名しており、検証手順はインストールスクリプトにデフォルトで用意されています。

すべてのコードは、標準的なセキュリティツール(Snyk、Dependabot、Trivy)を用いて依存関係の脆弱性をチェックしています。

New Relic の公式ダウンロードサイトは、S3 を通じて AWS にホストされており、信頼できる CDN プロバイダーである Fastly がフロントに置かれています。

Copyright © 2022 New Relic株式会社。

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.