• EnglishEspañol日本語한국어Português
  • 로그인지금 시작하기

이 한글 문서는 사용자의 편의를 위해 기계 번역되었습니다.

영문본과 번역본이 일치하지 않는 경우 영문본이 우선합니다. 보다 자세한 내용은 이 페이지를 방문하시기 바랍니다.

문제 신고

종합 모니터링을 위한 보안

New Relic의 종합 모니터링은 전 세계 데이터 센터에 분산된 모니터 를 사용합니다. 기본적으로 시뮬레이션된 트래픽에 대한 성능 데이터를 캡처합니다. 기본적으로 개인 데이터를 캡처하거나 처리하지 않습니다. 합성 모니터에서 처리하는 모든 데이터는 개인 정보가 아닌 것으로 예상됩니다.

이 문서는 종합 모니터링을 통해 데이터 개인 정보 보호 및 보안을 보장하기 위해 당사가 수행하는 작업과 사용할 수 있는 추가 옵션에 대한 추가 세부 정보를 제공합니다. New Relic의 보안 조치에 대한 자세한 내용은 보안 및 개인 정보 보호 문서 를 참조하거나 New Relic 보안 웹사이트 를 방문하십시오.

우리가 하는 일

다음은 New Relic이 제공하는 데이터 개인 정보 보호 및 보안 조치에 대한 요약입니다.

데이터 개인 정보 보호 및 보안

코멘트

개인 데이터 없음

기본적으로 종합 모니터링을 통해 수집되는 모든 데이터는 모니터링을 위해 생성된 테스트 데이터입니다. 이 데이터에는 개인의 개인 데이터가 포함되지 않습니다.

TLS

TLS 암호화 는 모든 도메인에 필요합니다. 이것은 공공 장소개인 장소 에 적용됩니다.

입증

종합 모니터링은 기본, 다이제스트, NTLM 및 NTLMv2를 비롯한 다양한 인증 메커니즘을 지원합니다. 사용 가능한 옵션은 선택한 모니터 유형에 따라 다릅니다.

데이터 수집

합성 엔드포인트로 전송된 데이터에는 다음이 포함됩니다.

  • 모든 요청의 전체 요청 및 응답 헤더, 세션의 전체 HAR 파일, 캡처된 스크린샷(실패 시 또는 수동으로)을 포함한 실행 결과를 모니터링합니다.

  • 개인 위치의 대기열에서 사용 가능한 작업에 대한 폴링

  • 30초마다 개인 미니언 "하트비트"

    SyntheticsPrivateMinion 이벤트 에는 작업 성공 및 실패 횟수, 대기열 크기, 미니언 버전 등을 포함한 기본 미니언 상태가 포함됩니다.

데이터 수신 됨

종합 모니터링 끝점에서 받은 데이터에는 예약된 검사의 세부 정보가 포함되어 있습니다. 여기에는 미니언 확인을 완료하는 데 필요한 정보가 포함됩니다.

  • 대상 URL
  • 검증 텍스트
  • 전체 스크립트(합성 스크립팅된 브라우저 모니터용)

데이터 저장 위치

종합 모니터링을 통해 수집된 데이터는 각 고객이 계정에 대해 선택한 지역( 미국 또는 EU) 에 저장됩니다.

모니터 구성 세부 정보(빈도, 확인 위치, 대상 URL 및 스크립트된 브라우저 또는 API 테스트 모니터에 대한 전체 스크립트 포함)는 당사 측에서 저장됩니다. 또한 각 모니터 유형에 대한 모든 모니터 검사 결과를 저장합니다.

모니터 종류별 데이터 저장

핑 모니터의 경우 데이터 저장소에는 검사 중에 이루어진 모든 요청 및 응답이 포함된 HAR 파일 이 포함됩니다.

단순 브라우저, 스크립팅된 브라우저 및 API 테스트의 경우 데이터 스토리지에는 다음이 포함됩니다.

  • HAR 파일에는 검사 중에 이루어진 모든 요청에 대한 전체 요청 및 응답 헤더가 포함되어 있습니다.
  • 검사 중에 찍은 모든 스크린샷은 오류가 발생한 경우에만 단순하고 스크립트된 브라우저 모니터에 대해 자동으로 포함됩니다. 그러나 스크립팅을 사용하여 수동으로 구성할 수 있습니다.
  • 브라우저 로그(JS 콘솔)는 단순 및 스크립팅된 브라우저에 대해 자동으로 포함됩니다.
  • 스크립팅된 브라우저 및 API 테스트 모니터에 대한 모든 스크립트 출력이 포함됩니다.

대응 기관

New Relic은 모니터 스크립트를 수동으로 구성하지 않는 한 합성 모니터링에서 시작된 요청의 응답 본문을 저장하지 않습니다.

IP 주소

합성 공공 미니언 은 비개인 자격 증명을 사용하여 활성화될 것으로 예상됩니다. 그들의 IP 주소는 데이터 보호 및 개인 정보 보호법에 따라 개인 데이터로 정의되지 않습니다.

당신이 할 수 있는 일

추가 수준의 보안 및 데이터 개인 정보 보호를 위해 이러한 옵션을 사용하는 것이 좋습니다.

추가 조치

코멘트

사용자 액세스

모니터 및 개인 위치에 액세스할 수 있는 사용자를 제어하려면 역할 기반 종합 모니터링 권한 및 사용자 그룹을 설정하십시오. 또한 변경 사항을 추적하고 알림 을 받으려면 감사 로그 및 경고 알림 을 사용하세요.

비밀번호, API 키, 사용자 이름 등

민감한 정보를 안전하게 저장하려면 스크립팅된 브라우저 및 API 테스트에 보안 자격 증명 을 사용하십시오. 자격 증명은 AWS Key Management Service(KMS)에서 관리하는 키로 저장 시 AES-GCM 256비트 암호화를 사용하여 안전하게 저장됩니다.

방화벽 뒤에 있는 사이트

방화벽 뒤에서 모니터링할 사이트를 제어하려면 다음을 수행할 수 있습니다.

  • 허용 목록 또는 거부 목록에 합성 공개 미니언 IP 주소를 추가합니다.
  • 개인 위치를 사용하여 사이트 또는 끝점을 모니터링합니다. 이는 내부 호스팅 사이트 및 서비스를 모니터링할 때 추가 보안 계층을 제공할 수 있습니다.

로그인 페이지 뒤에 있는 웹 페이지

로그인 페이지 뒤에 있는 웹사이트 영역을 추적하도록 종합 모니터링을 구성하는 경우 이 목적을 위해 특별히 비개인 로그인을 생성해야 합니다. 이 고유한 로그인은 의도하지 않은 개인 데이터 노출의 위험을 줄입니다.

프록시 구성

New Relic이 모니터링하는 대상 URL 외에도 개인 미니언은 정기적으로 종합 모니터링 엔드포인트와 데이터를 주고받습니다. 이 끝점에서 들어오고 나가는 모든 트래픽에 대해 프록시를 구성하려면 미니언 호스트에서 MINION_API_PROXY 환경 변수 를 설정합니다.

개인 미니언 보안

실행하려는 스크립트만 비공개 미니언에서 실행할 수 있도록 하려면 확인된 스크립트 실행 을 사용하십시오.

Copyright © 2024 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.