Segurança do agente APM: Python

As configurações de segurança padrão do agente Python fornecem segurança automaticamente aos seus dados para garantir a privacidade dos dados e limitar o tipo de informação que ingerimos. Você pode ter motivos comerciais para alterar essas configurações.

Se quiser restringir as informações que ingerimos, você pode ativar o modo de alta segurança. Se o modo de alta segurança ou as configurações padrão não funcionarem para suas necessidades comerciais, você poderá aplicar configurações personalizadas .

Para obter mais informações sobre medidas de segurança, consulte nossa documentação de segurança e privacidade ou visite o site de segurança da New Relic.

Configurações de segurança padrão

Por padrão, veja como o agente Python lida com os seguintes dados potencialmente confidenciais:

Parâmetro de solicitação: O agente não captura o parâmetro de solicitação HTTP.
SQL: o agente define a gravação SQL como obfuscated, o que remove os valores numéricos e literais de string potencialmente confidenciais.

Configurações do modo de alta segurança

Ao ativar o modo de alta segurança, as configurações padrão são bloqueadas para que o usuário não possa alterá-las. Além disso:

O agente não coleta o parâmetro da fila de mensagens.
Você não pode criar eventos personalizados.
O agente remove mensagens de exceção de erros.

Configurações de segurança personalizadas

Cuidado

Se você personalizar as configurações de segurança, isso poderá afetar a segurança do seu aplicativo.

Se precisar de configurações de segurança diferentes do modo padrão ou de alta segurança, você poderá personalizar estas configurações:

Dica

Algumas dessas configurações podem ser alteradas usando variáveis de ambiente. Consulte Variáveis de ambiente do agente Python para obter a lista completa.

Setting	Effects on data security
`audit_log_file` corda	Padrão: (nenhum) Se você usar isso para configurar o nome do arquivo de log de auditoria, o agente log detalhes de mensagens transmitidas entre o processo de monitoramento e o coletor de dados. Você pode então avaliar as informações que o agente envia ao coletor para ver se elas incluem informações confidenciais.
`high_security` boleano	Padrão: `false` Para ativar o modo de alta segurança, defina-o como `true` e ative a segurança alta. Isso restringe as informações que você pode enviar.
`proxy_host` corda	Padrão: (nenhum) Alguns proxies usam HTTP por padrão, que é um protocolo menos seguro.
`attributes.enabled` boleano	Padrão: `true` Por padrão, você está enviando atributo. Se você não quiser enviar um atributo, defina como `false`.
`attributes.exclude` corda	Padrão: (nenhum) Se houver chaves de atributo específicas que você não deseja enviar no rastreamento da transação, identifique-as usando `attributes.exclude`. Isso restringe as informações enviadas. Considere se deseja excluir esses atributos potencialmente confidenciais usando `attributes.exclude` ou se precisa que as informações sejam enviadas: `request.headers.`: remove todos os cabeçalhos de solicitação. (Observe que os cabeçalhos HTTP que contêm dados confidenciais, como `cookie` e `authorization` nunca são coletados.) `response.headers.`: remove todos os cabeçalhos de resposta.
`custom_insights_events.enabled` boleano	Padrão: `true` Por padrão, o agente registra o evento enviado para a API de eventos por meio de `record_custom_event()`. Se você ativar o modo de alta segurança, ele será automaticamente definido como `false`.
`transaction_tracer.record_sql` corda	Padrão: `obfuscated` Por padrão, `transaction_tracer.record_sql` é definido como `obfuscated`, o que elimina os literais numéricos e de string. Se você não quiser que o agente capture informações de consulta, defina como `off`. Se quiser que o agente capture todas as informações da consulta em seu formato original, defina como `raw`. Quando você ativa o modo de alta segurança, ele é automaticamente definido como `obfuscated`.
`strip_exception_messages.enabled` boleano	Padrão: `false` Se você ativar o modo de alta segurança, ele será automaticamente definido como `true`. Se você não estiver usando o modo de alta segurança, mas quiser remover mensagens de todas as exceções, exceto aquelas na sua lista de permissões, defina-o como `true`.

Setting

Effects on data security

audit_log_file

corda

Padrão: (nenhum)

Se você usar isso para configurar o nome do arquivo de log de auditoria, o agente log detalhes de mensagens transmitidas entre o processo de monitoramento e o coletor de dados.

Você pode então avaliar as informações que o agente envia ao coletor para ver se elas incluem informações confidenciais.

high_security

boleano

Padrão: false

Para ativar o modo de alta segurança, defina-o como true e ative a segurança alta. Isso restringe as informações que você pode enviar.

proxy_host

corda

Padrão: (nenhum)

Alguns proxies usam HTTP por padrão, que é um protocolo menos seguro.

attributes.enabled

boleano

Padrão: true

Por padrão, você está enviando atributo. Se você não quiser enviar um atributo, defina como false.

attributes.exclude

corda

Padrão: (nenhum)

Se houver chaves de atributo específicas que você não deseja enviar no rastreamento da transação, identifique-as usando attributes.exclude. Isso restringe as informações enviadas.

Considere se deseja excluir esses atributos potencialmente confidenciais usando attributes.exclude ou se precisa que as informações sejam enviadas:

request.headers.*: remove todos os cabeçalhos de solicitação.
(Observe que os cabeçalhos HTTP que contêm dados confidenciais, como cookie e authorization nunca são coletados.)
response.headers.*: remove todos os cabeçalhos de resposta.

custom_insights_events.enabled

boleano

Padrão: true

Por padrão, o agente registra o evento enviado para a API de eventos por meio de record_custom_event(). Se você ativar o modo de alta segurança, ele será automaticamente definido como false.

transaction_tracer.record_sql

corda

Padrão: obfuscated

Por padrão, transaction_tracer.record_sql é definido como obfuscated, o que elimina os literais numéricos e de string.

Se você não quiser que o agente capture informações de consulta, defina como off.
Se quiser que o agente capture todas as informações da consulta em seu formato original, defina como raw.
Quando você ativa o modo de alta segurança, ele é automaticamente definido como obfuscated.

strip_exception_messages.enabled

boleano

Padrão: false

Se você ativar o modo de alta segurança, ele será automaticamente definido como true. Se você não estiver usando o modo de alta segurança, mas quiser remover mensagens de todas as exceções, exceto aquelas na sua lista de permissões, defina-o como true.

Esta tradução de máquina é fornecida para sua comodidade.

Configurações de segurança padrão .css-21sua1{background:none;border:none;width:0;padding:0;}

Configurações do modo de alta segurança

Configurações de segurança personalizadas

Cuidado

Dica

Configurações de segurança padrão