ソリューションを使用すると、New Relic に報告されるデータを直接制御できます。 データのプライバシーを確保し、 New Relicが受け取る情報の種類を制限するために、API コールまたはログフォワーダー設定で提供されたもの以外の顧客データは取得されません。 ログ サービスのすべてのデータは、HTTPS 経由で New Relic に報告されます。
このドキュメントでは、ログデータに対する追加のセキュリティ対策について説明します。New Relic のセキュリティ対策の詳細については、こちらをご覧ください。
- セキュリティとプライバシーに関する文書をご覧ください.
- New Relic のセキュリティサイト をご覧ください。
- 現代のデジタルビジネスにとって最も深刻な脅威のいくつかを可視化するために、当社のログ管理ツールをどのように使用できるかを説明した、この ブログ記事 をお読みください。
ヒント
ログがたくさんありますか? それらを最適化および管理する方法については、チュートリアルをご覧ください。
ログの難読化
追加のフィルタリングを含め、 New Relicに送信するデータは、使用するログフォワーダーの設定によって制御されます。 ログに記録される顧客データは管理されるため、組織のセキュリティ ガイドラインに従って、機密データをマスク、難読化、または送信できないようにしてください。
さらに、ログの難読化機能も提供します:
- すべてのNew Relic Logsデータに対してデフォルトで提供される、自動ログの難読化。
- ログの難読化 機能を使用すると、カスタムの難読化ルールを設定できます。
次に、これら両方について詳しく説明します。
自動ログの難読化
自動ログの難読化 機能は、すべてのNew Relicアカウントに対してデフォルトで有効になっています。 この機能は、クレジットカードや社会保障番号などの項目のように見える番号パターンを自動的にマスクします。 区切り文字として使用される可能性のあるスペースやハイフンを含むすべての整数は、 Xの文字列に置き換えられます。 この自動難読化はmessageフィールドにのみ適用されます。
クレジットカードのように見える数字 (13 桁から 16 桁) はXXXXXXXXXXXXXXXXとして難読化されます。 例えば:
- ハイフン付きの数字、例:
4111-1111-1111-1111 - スペースを含む数字、例:
4111 1111 1111 1111 - 13桁(Visa)、14桁(ダイナースクラブ)、15桁(アメリカンエキスプレス、JCB)、または16桁(Visa、Mastercard、Discover、JCB)の番号、例:
4111111111111111
123-45-6789など、社会保障番号と思われるハイフン付きの 9 桁の数字は、 XXXXXXXXXのように難読化されます。 123 45 6789などのスペースを含む 9 桁の数字、または12-345-67-89などの異なるパターンのハイフンは、自動的に難読化されません。
自動難読化をオプトアウトする必要がある場合は、サポートにお問い合わせください。
カスタムログの難読化
Data Plusで利用可能なログの難読化機能を使用すると、データがNew Relicに到着したときにデータの一部を難読化するルールを設定できます。 これにより、すべてのアプリケーション内の機密データを追跡してソースで修正する必要がなくなり、より簡単かつ安全になります。 詳細については、 「ログの難読化」を参照してください。