APM 에이전트 보안: Java

New Relic Java 에이전트 기본 보안 설정 은 APM 데이터에 대한 보안을 자동으로 제공하여 데이터 프라이버시를 보장하고 New Relic이 수신하는 정보의 종류를 제한합니다. 이러한 설정을 변경해야 하는 사업상의 이유가 있을 수 있습니다.

New Relic이 수신하는 정보를 제한하려면 높은 보안 모드를 활성화할 수 있습니다. 높은 수준의 보안 모드나 기본 설정이 비즈니스 요구에 적합하지 않은 경우 사용자 정의 설정을 적용할 수 있습니다.

New Relic의 보안 조치에 대한 자세한 내용은보안 및 개인 정보 보호 문서 를 참조하거나 New Relic 보안 웹사이트 를 방문하십시오.

기본 보안 설정

주의

스택 추적은 난독화될 수 없으며 SQL 쿼리를 비롯한 민감한 정보가 포함될 수 있습니다. 오류 무시에 대한 자세한 내용은 Java 에이전트 오류 구성 을 참조하십시오.

기본적으로 New Relic Java 에이전트가 다음과 같은 잠재적으로 민감한 데이터를 처리하는 방법은 다음과 같습니다.

요청 매개변수: 에이전트는 HTTP 요청 매개변수를 캡처하지 않습니다.
HTTPS : 에이전트는 HTTPS를 사용하여 New Relic과 통신합니다.
SQL : 에이전트는 SQL 기록을 obfuscated 으로 설정하여 잠재적으로 민감한 숫자 및 문자열 리터럴 값을 제거합니다.

높은 보안 모드 설정

높은 수준의 보안 모드를 활성화 하면 기본 설정이 잠겨 사용자가 변경할 수 없습니다. 게다가:

에이전트는 메시지 큐 매개변수를 수집하지 않습니다.
사용자 지정 이벤트 를 만들 수 없습니다.
사용자 정의 계측 편집기를 사용하여 사용자 정의 계측을 구현할 수 없습니다.
사용자 속성 을 수집할 수 없습니다.

사용자 정의 보안 설정

주의

보안 설정을 사용자 지정하면 애플리케이션 보안에 영향을 미칠 수 있습니다.

기본 또는 높은 보안 모드와 다른 보안 설정이 필요한 경우 다음 설정을 사용자 정의할 수 있습니다.

Setting	Effects on data security
`audit_mode` 부울	기본: `false` 기본적으로 Java 에이전트는 New Relic으로 전송된 모든 데이터를 에이전트 로그 파일에 기록하지 않습니다. 이것을 `true` 으로 설정하면 에이전트는 New Relic 수집기로 전송된 데이터를 에이전트 로그 파일에 기록합니다. 그런 다음 에이전트 로그 파일을 검토하여 민감한 정보가 포함되어 있는지 확인하여 에이전트가 보내는 정보를 평가할 수 있습니다.
`high_security` 부울	기본: `false` 높은 보안 모드를 활성화하려면 이를 `true` 로 설정하고 New Relic에서 높은 보안을 활성화합니다. 이로 인해 New Relic으로 보낼 수 있는 정보가 제한됩니다.
`proxy_host` 끈	기본값: (없음) 일부 프록시는 기본적으로 덜 안전한 프로토콜인 HTTP를 사용합니다.
`attributes.enabled` 부울	기본: `true` 사용자 정의 계측 편집기 의 기본값: `false` 기본적으로 사용자 정의 계측 편집기를 사용하여 계측된 메서드를 제외하고 속성 을 New Relic으로 전송합니다. New Relic에 속성을 전송하지 않으려면 이것을 `false` 으로 설정하십시오.
`attributes.exclude` 끈	기본값: (없음) 트랜잭션 추적에서 New Relic에 보내고 싶지 않은 특정 속성 키가 있는 경우 `attributes.exclude` 을 사용하여 식별합니다. 이것은 New Relic으로 전송되는 정보를 제한합니다. `attributes.exclude` 을 사용하여 이러한 잠재적으로 민감한 속성을 제외하려는지 또는 New Relic에 정보를 전송해야 하는지 여부를 고려하십시오. `request.headers.`: 모든 요청 헤더를 제거합니다. ( `cookie` 및 `authorization` 과 같은 민감한 정보가 포함된 HTTP 헤더는 절대 수집되지 않습니다.) `response.headers.`: 모든 응답 헤더를 제거합니다. `request_uri`: 트랜잭션의 수신 요청 경로를 제거합니다.
`log_sql` 부울	기본: `false` 기본적으로 `record_sql` 을 사용하여 New Relic에 쿼리를 보냅니다. 에이전트 로그 파일에 쿼리를 기록하고 New Relic으로 보내려면 이를 `true` 로 설정합니다.
`record_sql` 끈	기본: `obfuscated` 기본적으로 `record_sql` 은 숫자 및 문자열 리터럴을 제거하는 `obfuscated` 로 설정됩니다. 에이전트가 쿼리 정보를 캡처하지 않도록 하려면 이것을 `off` 으로 설정하십시오. 에이전트가 모든 쿼리 정보를 원래 형식으로 캡처하도록 하려면 이를 `raw` 으로 설정합니다. 높은 보안 모드를 활성화하면 자동으로 `obfuscated` 으로 설정됩니다.
`strip_exception_messages` 부울	기본: `false` 기본적으로 이는 `false` 으로 설정됩니다. 이는 에이전트가 모든 예외의 메시지를 New Relic 수집기로 보내는 것을 의미합니다. 높은 수준의 보안 모드를 활성화하면 이는 자동으로 `true` 로 변경되고 에이전트는 예외에서 메시지를 제거합니다. 높은 수준의 보안 모드를 사용하지 않지만 허용 목록 에 있는 예외를 제외한 모든 예외에서 메시지를 제거하려면 이 값을 `true` 로 설정하세요.
`custom_insights_events.enabled` 부울	기본: `true` 기본적으로 에이전트는 `recordCustomEvent()` 통해 Event API로 전송된 이벤트를 기록합니다. 높은 수준의 보안 모드를 활성화하면 자동으로 `false` 로 설정됩니다.

Setting

Effects on data security

audit_mode

부울

기본: false

기본적으로 Java 에이전트는 New Relic으로 전송된 모든 데이터를 에이전트 로그 파일에 기록하지 않습니다.

이것을 true 으로 설정하면 에이전트는 New Relic 수집기로 전송된 데이터를 에이전트 로그 파일에 기록합니다. 그런 다음 에이전트 로그 파일을 검토하여 민감한 정보가 포함되어 있는지 확인하여 에이전트가 보내는 정보를 평가할 수 있습니다.

high_security

부울

기본: false

높은 보안 모드를 활성화하려면 이를 true 로 설정하고 New Relic에서 높은 보안을 활성화합니다. 이로 인해 New Relic으로 보낼 수 있는 정보가 제한됩니다.

proxy_host

끈

기본값: (없음)

일부 프록시는 기본적으로 덜 안전한 프로토콜인 HTTP를 사용합니다.

attributes.enabled

부울

기본: true

사용자 정의 계측 편집기 의 기본값: false

기본적으로 사용자 정의 계측 편집기를 사용하여 계측된 메서드를 제외하고 속성 을 New Relic으로 전송합니다. New Relic에 속성을 전송하지 않으려면 이것을 false 으로 설정하십시오.

attributes.exclude

끈

기본값: (없음)

트랜잭션 추적에서 New Relic에 보내고 싶지 않은 특정 속성 키가 있는 경우 attributes.exclude 을 사용하여 식별합니다. 이것은 New Relic으로 전송되는 정보를 제한합니다.

attributes.exclude 을 사용하여 이러한 잠재적으로 민감한 속성을 제외하려는지 또는 New Relic에 정보를 전송해야 하는지 여부를 고려하십시오.

request.headers.*: 모든 요청 헤더를 제거합니다.
( cookie 및 authorization 과 같은 민감한 정보가 포함된 HTTP 헤더는 절대 수집되지 않습니다.)
response.headers.*: 모든 응답 헤더를 제거합니다.
request_uri: 트랜잭션의 수신 요청 경로를 제거합니다.

log_sql

부울

기본: false

기본적으로 record_sql 을 사용하여 New Relic에 쿼리를 보냅니다. 에이전트 로그 파일에 쿼리를 기록하고 New Relic으로 보내려면 이를 true 로 설정합니다.

record_sql

끈

기본: obfuscated

기본적으로 record_sql 은 숫자 및 문자열 리터럴을 제거하는 obfuscated 로 설정됩니다.

에이전트가 쿼리 정보를 캡처하지 않도록 하려면 이것을 off 으로 설정하십시오.
에이전트가 모든 쿼리 정보를 원래 형식으로 캡처하도록 하려면 이를 raw 으로 설정합니다.
높은 보안 모드를 활성화하면 자동으로 obfuscated 으로 설정됩니다.

strip_exception_messages

부울

기본: false

기본적으로 이는 false 으로 설정됩니다. 이는 에이전트가 모든 예외의 메시지를 New Relic 수집기로 보내는 것을 의미합니다. 높은 수준의 보안 모드를 활성화하면 이는 자동으로 true 로 변경되고 에이전트는 예외에서 메시지를 제거합니다.

높은 수준의 보안 모드를 사용하지 않지만 허용 목록 에 있는 예외를 제외한 모든 예외에서 메시지를 제거하려면 이 값을 true 로 설정하세요.

custom_insights_events.enabled

부울

기본: true

기본적으로 에이전트는 recordCustomEvent() 통해 Event API로 전송된 이벤트를 기록합니다. 높은 수준의 보안 모드를 활성화하면 자동으로 false 로 설정됩니다.

사용자의 편의를 위해 제공되는 기계 번역입니다.

기본 보안 설정 .css-21sua1{background:none;border:none;width:0;padding:0;}

주의

높은 보안 모드 설정

사용자 정의 보안 설정

주의

기본 보안 설정