• EnglishEspañol日本語한국어Português
  • 로그인지금 시작하기

사용자의 편의를 위해 제공되는 기계 번역입니다.

In the event of any inconsistency between the English version and the translated version, the English versionwill take priority. Please visit this page for more information.

문제 신고

종합 모니터링을 위한 보안

New Relic의 종합 모니터링은 전 세계 데이터 센터에 분산된 모니터 를 사용합니다. 기본적으로 시뮬레이션된 트래픽에 대한 성능 데이터를 캡처합니다. 기본적으로 개인 데이터를 캡처하거나 처리하지 않습니다. 합성 모니터에서 처리하는 모든 데이터는 개인 정보가 아닌 것으로 예상됩니다.

이 문서는 종합 모니터링을 통해 데이터 개인 정보 보호 및 보안을 보장하기 위해 당사가 수행하는 작업과 사용할 수 있는 추가 옵션에 대한 추가 세부 정보를 제공합니다. New Relic의 보안 조치에 대한 자세한 내용은 보안 및 개인 정보 보호 문서 를 참조하거나 New Relic 보안 웹사이트 를 방문하십시오.

우리가 하는 일

다음은 New Relic이 제공하는 데이터 개인 정보 보호 및 보안 조치에 대한 요약입니다.

데이터 개인 정보 보호 및 보안

코멘트

개인 데이터 없음

기본적으로 종합 모니터링을 통해 수집되는 모든 데이터는 모니터링을 위해 생성된 테스트 데이터입니다. 이 데이터에는 개인의 개인 데이터가 포함되지 않습니다.

TLS

TLS 암호화 는 모든 도메인에 필요합니다. 이것은 공공 장소개인 장소 에 적용됩니다.

입증

종합 모니터링은 기본, 다이제스트, NTLM 및 NTLMv2를 비롯한 다양한 인증 메커니즘을 지원합니다. 사용 가능한 옵션은 선택한 모니터 유형에 따라 다릅니다.

데이터 수집

합성 엔드포인트로 전송된 데이터에는 다음이 포함됩니다.

  • 모든 요청의 전체 요청 및 응답 헤더, 세션의 전체 HAR 파일, 캡처된 스크린샷(실패 시 또는 수동으로)을 포함한 실행 결과를 모니터링합니다.

  • 개인 위치의 대기열에서 사용 가능한 작업에 대한 폴링

  • 30초마다 개인 미니언 "하트비트"

    SyntheticsPrivateMinion 이벤트 에는 작업 성공 및 실패 횟수, 대기열 크기, 미니언 버전 등을 포함한 기본 미니언 상태가 포함됩니다.

데이터 수신 됨

종합 모니터링 끝점에서 받은 데이터에는 예약된 검사의 세부 정보가 포함되어 있습니다. 여기에는 미니언 확인을 완료하는 데 필요한 정보가 포함됩니다.

  • 대상 URL
  • 검증 텍스트
  • 전체 스크립트(합성 스크립팅된 브라우저 모니터용)

데이터 저장 위치

종합 모니터링을 통해 수집된 데이터는 각 고객이 계정에 대해 선택한 지역( 미국 또는 EU) 에 저장됩니다.

모니터 구성 세부 정보(빈도, 확인 위치, 대상 URL 및 스크립트된 브라우저 또는 API 테스트 모니터에 대한 전체 스크립트 포함)는 당사 측에서 저장됩니다. 또한 각 모니터 유형에 대한 모든 모니터 검사 결과를 저장합니다.

모니터 종류별 데이터 저장

핑 모니터의 경우 데이터 저장소에는 검사 중에 이루어진 모든 요청 및 응답이 포함된 HAR 파일 이 포함됩니다.

단순 브라우저, 스크립팅된 브라우저 및 API 테스트의 경우 데이터 스토리지에는 다음이 포함됩니다.

  • HAR 파일에는 검사 중에 이루어진 모든 요청에 대한 전체 요청 및 응답 헤더가 포함되어 있습니다.
  • 검사 중에 찍은 모든 스크린샷은 오류가 발생한 경우에만 단순하고 스크립트된 브라우저 모니터에 대해 자동으로 포함됩니다. 그러나 스크립팅을 사용하여 수동으로 구성할 수 있습니다.
  • 브라우저 로그(JS 콘솔)는 단순 및 스크립팅된 브라우저에 대해 자동으로 포함됩니다.
  • 스크립팅된 브라우저 및 API 테스트 모니터에 대한 모든 스크립트 출력이 포함됩니다.

대응 기관

New Relic은 모니터 스크립트를 수동으로 구성하지 않는 한 합성 모니터링에서 시작된 요청의 응답 본문을 저장하지 않습니다.

IP 주소

합성 공공 미니언 은 비개인 자격 증명을 사용하여 활성화될 것으로 예상됩니다. 그들의 IP 주소는 데이터 보호 및 개인 정보 보호법에 따라 개인 데이터로 정의되지 않습니다.

당신이 할 수 있는 일

추가 수준의 보안 및 데이터 개인 정보 보호를 위해 이러한 옵션을 사용하는 것이 좋습니다.

추가 조치

코멘트

사용자 액세스

모니터 및 개인 위치에 액세스할 수 있는 사용자를 제어하려면 역할 기반 종합 모니터링 권한 및 사용자 그룹을 설정하십시오. 또한 변경 사항을 추적하고 알림 을 받으려면 감사 로그 및 경고 알림 을 사용하세요.

비밀번호, API 키, 사용자 이름 등

민감한 정보를 안전하게 저장하려면 스크립팅된 브라우저 및 API 테스트에 보안 자격 증명 을 사용하십시오. 자격 증명은 AWS Key Management Service(KMS)에서 관리하는 키로 저장 시 AES-GCM 256비트 암호화를 사용하여 안전하게 저장됩니다.

방화벽 뒤에 있는 사이트

방화벽 뒤에서 모니터링할 사이트를 제어하려면 다음을 수행할 수 있습니다.

  • 허용 목록 또는 거부 목록에 합성 공개 미니언 IP 주소를 추가합니다.
  • 개인 위치를 사용하여 사이트 또는 끝점을 모니터링합니다. 이는 내부 호스팅 사이트 및 서비스를 모니터링할 때 추가 보안 계층을 제공할 수 있습니다.

로그인 페이지 뒤에 있는 웹 페이지

로그인 페이지 뒤에 있는 웹사이트 영역을 추적하도록 종합 모니터링을 구성하는 경우 이 목적을 위해 특별히 비개인 로그인을 생성해야 합니다. 이 고유한 로그인은 의도하지 않은 개인 데이터 노출의 위험을 줄입니다.

프록시 구성

New Relic이 모니터링하는 대상 URL 외에도 개인 미니언은 정기적으로 종합 모니터링 엔드포인트와 데이터를 주고받습니다. 이 끝점에서 들어오고 나가는 모든 트래픽에 대해 프록시를 구성하려면 미니언 호스트에서 MINION_API_PROXY 환경 변수 를 설정합니다.

개인 미니언 보안

실행하려는 스크립트만 비공개 미니언에서 실행할 수 있도록 하려면 확인된 스크립트 실행 을 사용하십시오.

Copyright © 2024 New Relic Inc.
채용정보서비스 이용약관DMCA 정책개인정보 고지쿠키 정책영국 현대판 노예법

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.