• EnglishEspañol日本語한국어Português
  • 로그인지금 시작하기

이 한글 문서는 사용자의 편의를 위해 기계 번역되었습니다.

영문본과 번역본이 일치하지 않는 경우 영문본이 우선합니다. 보다 자세한 내용은 이 페이지를 방문하시기 바랍니다.

문제 신고

APM 에이전트 보안: Ruby

New Relic Ruby 에이전트 기본 보안 설정 은 APM 데이터에 대한 보안을 자동으로 제공하여 데이터 프라이버시를 보장하고 New Relic이 수신하는 정보의 종류를 제한합니다. 이러한 설정을 변경해야 하는 사업상의 이유가 있을 수 있습니다.

New Relic이 수신하는 정보를 제한하려는 경우 높은 보안 모드를 활성화할 수 있습니다. 높은 수준의 보안 모드나 기본 설정이 비즈니스 요구에 적합하지 않은 경우 사용자 정의 설정을 적용할 수 있습니다.

New Relic의 보안 조치에 대한 자세한 내용은 당사의 보안 및 개인 정보 보호 문서 를 참조하거나 New Relic 보안 웹사이트 를 방문하십시오.

기본 보안 설정

기본적으로 New Relic Ruby 에이전트가 다음과 같은 잠재적으로 민감한 데이터를 처리하는 방법은 다음과 같습니다.

  • 요청 매개변수 : 에이전트는 HTTP 요청 매개변수를 캡처하지 않습니다.
  • HTTPS : 에이전트는 HTTPS를 사용하여 New Relic과 통신합니다.
  • SQL : 에이전트는 SQL 기록을 obfuscated 으로 설정하여 잠재적으로 민감한 숫자 및 문자열 리터럴 값을 제거합니다.

높은 보안 모드 설정

높은 수준의 보안 모드를 활성화 하면 기본 설정이 잠겨 사용자가 변경할 수 없습니다. 또한 에이전트는 메시지 대기열 매개변수를 수집하지 않습니다.

사용자 정의 보안 설정

주의

보안 설정을 사용자 지정하면 애플리케이션 보안에 영향을 미칠 수 있습니다.

기본 또는 높은 보안 모드와 다른 보안 설정이 필요한 경우 다음 설정을 사용자 정의할 수 있습니다.

환경

데이터 보안에 미치는 영향

audit_log.enabled

부울

기본: false

기본적으로 에이전트는 New Relic으로 전송된 모든 데이터를 에이전트 로그 파일에 기록하지 않습니다.

이것을 true 으로 설정하는 경우:

  • 에이전트는 에이전트 로그 파일에서 New Relic 수집기로 전송된 데이터를 기록합니다. 그런 다음 에이전트 로그 파일을 검토하여 민감한 정보가 포함되어 있는지 확인하여 에이전트가 보내는 정보를 평가할 수 있습니다.
  • 모든 엔드포인트는 에이전트 로그 파일에 포함됩니다. audit_log.endpoints 을 사용하여 특정 엔드포인트만 감사 로그에 포함되도록 지정할 수 있습니다.

high_security

부울

기본: false

높은 보안 모드를 활성화하려면 이를 true 로 설정하고 New Relic에서 높은 보안을 활성화합니다. 이로 인해 New Relic으로 보낼 수 있는 정보가 제한됩니다.

proxy_host

기본값: (없음)

일부 프록시는 기본적으로 덜 안전한 프로토콜인 HTTP를 사용합니다.

attributes.enabled

부울

기본: true

기본적으로 New Relic에 속성 을 보내고 있습니다. New Relic에 속성을 전송하지 않으려면 이것을 false 으로 설정하십시오.

attributes.exclude

정렬

기본: []

트랜잭션 추적에서 New Relic에 보내고 싶지 않은 특정 속성 키가 있는 경우 attributes.exclude 을 사용하여 식별합니다. 이것은 New Relic으로 전송되는 정보를 제한합니다.

attributes.exclude 을 사용하여 이러한 잠재적으로 민감한 속성을 제외하려는지 또는 이 정보를 New Relic에 전송해야 하는지 여부를 고려하십시오.

  • request.headers.*: 모든 요청 헤더를 제거합니다.

    ( cookieauthorization 과 같은 민감한 정보가 포함된 HTTP 헤더는 절대 수집되지 않습니다.)

  • response.headers.*: 모든 응답 헤더를 제거합니다.

transaction_tracer.record_sql

기본: obfuscated

기본적으로 transaction_tracer.record_sql 은 숫자 및 문자열 리터럴을 제거하는 obfuscated 로 설정됩니다.

  • 에이전트가 쿼리 정보를 캡처하지 않도록 하려면 이것을 none 으로 설정하십시오.
  • 에이전트가 모든 쿼리 정보를 원래 형식으로 캡처하도록 하려면 이를 raw 으로 설정합니다.
  • 높은 보안 모드를 활성화하면 자동으로 obfuscated 으로 설정됩니다.

strip_exception_messages.enabled

부울

기본값: high_security 구성 옵션의 값

기본적으로 이는 false 으로 설정됩니다. 이는 에이전트가 모든 예외의 메시지를 New Relic 수집기로 보내는 것을 의미합니다. 높은 수준의 보안 모드를 활성화하면 이는 자동으로 true 로 변경되고 에이전트는 예외에서 메시지를 제거합니다.

높은 수준의 보안 모드를 사용하지 않지만 허용 목록 에 있는 예외를 제외한 모든 예외에서 메시지를 제거하려면 이 값을 true 로 설정하세요.

Copyright © 2024 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.