APM 에이전트 보안: Ruby

New Relic Ruby 에이전트 기본 보안 설정 은 APM 데이터에 대한 보안을 자동으로 제공하여 데이터 프라이버시를 보장하고 New Relic이 수신하는 정보의 종류를 제한합니다. 이러한 설정을 변경해야 하는 사업상의 이유가 있을 수 있습니다.

New Relic이 수신하는 정보를 제한하려는 경우 높은 보안 모드를 활성화할 수 있습니다. 높은 수준의 보안 모드나 기본 설정이 비즈니스 요구에 적합하지 않은 경우 사용자 정의 설정을 적용할 수 있습니다.

New Relic의 보안 조치에 대한 자세한 내용은 당사의 보안 및 개인 정보 보호 문서 를 참조하거나 New Relic 보안 웹사이트 를 방문하십시오.

기본 보안 설정

기본적으로 New Relic Ruby 에이전트가 다음과 같은 잠재적으로 민감한 데이터를 처리하는 방법은 다음과 같습니다.

요청 매개변수 : 에이전트는 HTTP 요청 매개변수를 캡처하지 않습니다.
HTTPS : 에이전트는 HTTPS를 사용하여 New Relic과 통신합니다.
SQL : 에이전트는 SQL 기록을 obfuscated 으로 설정하여 잠재적으로 민감한 숫자 및 문자열 리터럴 값을 제거합니다.

높은 보안 모드 설정

높은 수준의 보안 모드를 활성화 하면 기본 설정이 잠겨 사용자가 변경할 수 없습니다. 또한 에이전트는 메시지 대기열 매개변수를 수집하지 않습니다.

사용자 정의 보안 설정

주의

보안 설정을 사용자 지정하면 애플리케이션 보안에 영향을 미칠 수 있습니다.

기본 또는 높은 보안 모드와 다른 보안 설정이 필요한 경우 다음 설정을 사용자 정의할 수 있습니다.

환경	데이터 보안에 미치는 영향
`audit_log.enabled` 부울	기본: `false` 기본적으로 에이전트는 New Relic으로 전송된 모든 데이터를 에이전트 로그 파일에 기록하지 않습니다. 이것을 `true` 으로 설정하는 경우: 에이전트는 에이전트 로그 파일에서 New Relic 수집기로 전송된 데이터를 기록합니다. 그런 다음 에이전트 로그 파일을 검토하여 민감한 정보가 포함되어 있는지 확인하여 에이전트가 보내는 정보를 평가할 수 있습니다. 모든 엔드포인트는 에이전트 로그 파일에 포함됩니다. `audit_log.endpoints` 을 사용하여 특정 엔드포인트만 감사 로그에 포함되도록 지정할 수 있습니다.
`high_security` 부울	기본: `false` 높은 보안 모드를 활성화하려면 이를 `true` 로 설정하고 New Relic에서 높은 보안을 활성화합니다. 이로 인해 New Relic으로 보낼 수 있는 정보가 제한됩니다.
`proxy_host` 끈	기본값: (없음) 일부 프록시는 기본적으로 덜 안전한 프로토콜인 HTTP를 사용합니다.
`attributes.enabled` 부울	기본: `true` 기본적으로 New Relic에 속성 을 보내고 있습니다. New Relic에 속성을 전송하지 않으려면 이것을 `false` 으로 설정하십시오.
`attributes.exclude` 정렬	기본: `[]` 트랜잭션 추적에서 New Relic에 보내고 싶지 않은 특정 속성 키가 있는 경우 `attributes.exclude` 을 사용하여 식별합니다. 이것은 New Relic으로 전송되는 정보를 제한합니다. `attributes.exclude` 을 사용하여 이러한 잠재적으로 민감한 속성을 제외하려는지 또는 이 정보를 New Relic에 전송해야 하는지 여부를 고려하십시오. `request.headers.`: 모든 요청 헤더를 제거합니다. ( `cookie` 및 `authorization` 과 같은 민감한 정보가 포함된 HTTP 헤더는 절대 수집되지 않습니다.) `response.headers.`: 모든 응답 헤더를 제거합니다.
`transaction_tracer.record_sql` 끈	기본: `obfuscated` 기본적으로 `transaction_tracer.record_sql` 은 숫자 및 문자열 리터럴을 제거하는 `obfuscated` 로 설정됩니다. 에이전트가 쿼리 정보를 캡처하지 않도록 하려면 이것을 `none` 으로 설정하십시오. 에이전트가 모든 쿼리 정보를 원래 형식으로 캡처하도록 하려면 이를 `raw` 으로 설정합니다. 높은 보안 모드를 활성화하면 자동으로 `obfuscated` 으로 설정됩니다.
`strip_exception_messages.enabled` 부울	기본값: `high_security` 구성 옵션의 값 기본적으로 이는 `false` 으로 설정됩니다. 이는 에이전트가 모든 예외의 메시지를 New Relic 수집기로 보내는 것을 의미합니다. 높은 수준의 보안 모드를 활성화하면 이는 자동으로 `true` 로 변경되고 에이전트는 예외에서 메시지를 제거합니다. 높은 수준의 보안 모드를 사용하지 않지만 허용 목록 에 있는 예외를 제외한 모든 예외에서 메시지를 제거하려면 이 값을 `true` 로 설정하세요.

환경

데이터 보안에 미치는 영향

audit_log.enabled

부울

기본: false

기본적으로 에이전트는 New Relic으로 전송된 모든 데이터를 에이전트 로그 파일에 기록하지 않습니다.

이것을 true 으로 설정하는 경우:

에이전트는 에이전트 로그 파일에서 New Relic 수집기로 전송된 데이터를 기록합니다. 그런 다음 에이전트 로그 파일을 검토하여 민감한 정보가 포함되어 있는지 확인하여 에이전트가 보내는 정보를 평가할 수 있습니다.
모든 엔드포인트는 에이전트 로그 파일에 포함됩니다. audit_log.endpoints 을 사용하여 특정 엔드포인트만 감사 로그에 포함되도록 지정할 수 있습니다.

high_security

부울

기본: false

높은 보안 모드를 활성화하려면 이를 true 로 설정하고 New Relic에서 높은 보안을 활성화합니다. 이로 인해 New Relic으로 보낼 수 있는 정보가 제한됩니다.

proxy_host

끈

기본값: (없음)

일부 프록시는 기본적으로 덜 안전한 프로토콜인 HTTP를 사용합니다.

attributes.enabled

부울

기본: true

기본적으로 New Relic에 속성 을 보내고 있습니다. New Relic에 속성을 전송하지 않으려면 이것을 false 으로 설정하십시오.

attributes.exclude

정렬

기본: []

트랜잭션 추적에서 New Relic에 보내고 싶지 않은 특정 속성 키가 있는 경우 attributes.exclude 을 사용하여 식별합니다. 이것은 New Relic으로 전송되는 정보를 제한합니다.

attributes.exclude 을 사용하여 이러한 잠재적으로 민감한 속성을 제외하려는지 또는 이 정보를 New Relic에 전송해야 하는지 여부를 고려하십시오.

request.headers.*: 모든 요청 헤더를 제거합니다.
( cookie 및 authorization 과 같은 민감한 정보가 포함된 HTTP 헤더는 절대 수집되지 않습니다.)
response.headers.*: 모든 응답 헤더를 제거합니다.

transaction_tracer.record_sql

끈

기본: obfuscated

기본적으로 transaction_tracer.record_sql 은 숫자 및 문자열 리터럴을 제거하는 obfuscated 로 설정됩니다.

에이전트가 쿼리 정보를 캡처하지 않도록 하려면 이것을 none 으로 설정하십시오.
에이전트가 모든 쿼리 정보를 원래 형식으로 캡처하도록 하려면 이를 raw 으로 설정합니다.
높은 보안 모드를 활성화하면 자동으로 obfuscated 으로 설정됩니다.

strip_exception_messages.enabled

부울

기본값: high_security 구성 옵션의 값

기본적으로 이는 false 으로 설정됩니다. 이는 에이전트가 모든 예외의 메시지를 New Relic 수집기로 보내는 것을 의미합니다. 높은 수준의 보안 모드를 활성화하면 이는 자동으로 true 로 변경되고 에이전트는 예외에서 메시지를 제거합니다.

높은 수준의 보안 모드를 사용하지 않지만 허용 목록 에 있는 예외를 제외한 모든 예외에서 메시지를 제거하려면 이 값을 true 로 설정하세요.

사용자의 편의를 위해 제공되는 기계 번역입니다.

기본 보안 설정 .css-21sua1{background:none;border:none;width:0;padding:0;}

높은 보안 모드 설정

사용자 정의 보안 설정

주의

기본 보안 설정