• 로그인지금 시작하세요

사용자의 편의를 위해 제공되는 기계 번역입니다.

영문본과 번역본이 일치하지 않는 경우 영문본이 우선합니다. 보다 자세한 내용은 이 페이지를 방문하시기 바랍니다.

문제 신고

보안 및 트랜잭션 추적

APM 트랜잭션 추적 은 애플리케이션의 트랜잭션 에 대한 자세한 데이터를 수집합니다. 앱에서 자세한 데이터를 수집하기 때문에 트랜잭션 추적은 잠재적인 보안 문제가 될 수 있습니다. 이 문서에서는 데이터 보안 요구 사항에 맞게 트랜잭션 추적을 구성하는 방법을 설명합니다.

데이터베이스 쿼리

트랜잭션 추적에 의해 수집되는 데이터베이스 쿼리 유형은 New Relic 언어 에이전트에 따라 다릅니다. 쿼리에 민감한 값이 포함될 수 있으므로 쿼리 수집은 잠재적인 보안 및/또는 개인 정보 보호 문제입니다.

세 가지 보안 설정을 사용하여 데이터베이스 쿼리 수집을 사용자 지정할 수 있습니다.

  • 난독화 : 기본값입니다. 이 설정은 쿼리에서 문자열 리터럴과 숫자 시퀀스를 제거하고 ? 문자로 바꿉니다. 예를 들어, 쿼리 select * from table where ssn='123-45-6789'select * from table where ssn=? 가 됩니다.
  • 끄기 : 쿼리 수집을 완전히 끕니다.
  • 원시 : 전체 쿼리 데이터 수집이 데이터 보안이나 사용자의 개인정보에 영향을 미치지 않을 것이라고 확신하는 경우 설정을 Raw 으로 변경할 수 있습니다. 그러면 모든 쿼리 값이 기록됩니다.

트랜잭션 추적 구성 에 설명된 Record SQL 설정을 사용하여 데이터베이스 쿼리 수집을 편집할 수 있습니다.

HTTP 요청 속성 및 매개변수

HTTP 요청 데이터 컬렉션은 잠재적으로 민감한 데이터를 노출할 수 있습니다. New Relic은 HTTP 요청 속성 동안 수집된 키/값 데이터를 호출합니다. 기본적으로 속성 컬렉션은 민감한 데이터의 소스가 아닌 기본 HTTP 정보(예: 응답 코드 및 호스트)로 제한됩니다. 이것들은 New Relic이 에이전트 속성 이라고 부르는 기본 속성 그룹의 일부입니다.

데이터 보안상의 이유로 사용자별 매개변수를 포함한 다른 속성의 수집은 기본적으로 비활성화되어 있습니다. 특정 HTTP 속성 및 사용자 지정 속성의 수집을 활성화/비활성화하는 방법에 대한 정보는 트랜잭션 추적 구성 을 참조하십시오.

높은 보안 모드

New Relic의 기본 설정은 높은 수준의 보안을 제공합니다. 계정의 모든 애플리케이션에 대해 가장 안전한 설정을 적용하려면 높은 보안 모드 를 사용할 수 있습니다. 이 모드를 사용하면 관리자와 사용자가 계정을 구성하는 방법에 관계없이 가장 안전한 설정이 강제 적용되고 재정의될 수 없습니다. 자세한 내용은 높은 보안 모드 를 참조하십시오.

Copyright © 2022 New Relic Inc.