New Relic Node.js 에이전트 기본 보안 설정 은 APM 데이터에 대한 보안을 자동으로 제공하여 데이터 프라이버시를 보장하고 New Relic이 수신하는 정보의 종류를 제한합니다. 이러한 설정을 변경해야 하는 사업상의 이유가 있을 수 있습니다.
New Relic이 수신하는 정보를 제한하려면 높은 보안 모드를 활성화할 수 있습니다. 높은 수준의 보안 모드나 기본 설정이 비즈니스 요구에 적합하지 않은 경우 사용자 정의 설정을 적용할 수 있습니다.
New Relic의 보안 조치에 대한 자세한 내용은보안 및 개인 정보 보호 문서 를 참조하거나 New Relic 보안 웹사이트 를 방문하십시오.
기본 보안 설정
기본적으로 Node.js 에이전트가 다음과 같은 잠재적으로 민감한 데이터를 처리하는 방법은 다음과 같습니다.
- 요청 매개변수: 에이전트는 HTTP 요청 매개변수를 캡처하지 않습니다. 모든 요청 매개변수를 캡처하려면 구성 파일에서
'request.parameters.*'
을attributes.include
에 추가하십시오. - HTTPS : 에이전트는 HTTPS를 사용하여 New Relic과 통신합니다.
- SQL : 에이전트가 SQL 기록을
off
으로 설정합니다.off
로 설정하면 에이전트는 느린 쿼리를 캡처하지 않으며 트랜잭션 추적에 역추적 또는 SQL을 포함하지 않습니다.
높은 보안 모드 설정
높은 수준의 보안 모드를 활성화 하면 기본 설정이 잠겨 사용자가 변경할 수 없습니다. 게다가:
- 에이전트는 메시지 큐 매개변수를 수집하지 않습니다.
record_sql
구성 설정이obfuscated
로 변경되어 문자열과 숫자 리터럴을 제거합니다.
사용자 정의 보안 설정
주의
보안 설정을 사용자 지정하면 애플리케이션 보안에 영향을 미칠 수 있습니다.
기본 또는 높은 보안 모드와 다른 보안 설정이 필요한 경우 다음 설정을 사용자 정의할 수 있습니다.
Setting | Effects on data security |
---|---|
부울 | 기본: 기본적으로 에이전트는 New Relic으로 전송된 모든 데이터를 에이전트 로그 파일에 기록하지 않습니다. 이를 |
부울 | 기본: 높은 보안 모드를 활성화하려면 이를 |
끈 | 기본값: (없음) 일부 프록시는 기본적으로 덜 안전한 프로토콜인 HTTP를 사용합니다. |
끈 | 기본: 기본적으로 이 설정을 변경하여 에이전트가 New Relic 수집기에 보내는 정보를 조정할 수 있습니다.
|