Segurança do agente APM: Ruby

As configurações de segurança padrão do agente New Relic Ruby fornecem automaticamente segurança para seus dados APM para garantir a privacidade dos dados e limitar o tipo de informação que a New Relic recebe. Você pode ter motivos comerciais para alterar essas configurações.

Se quiser restringir as informações que o New Relic recebe, você pode ativar o modo de alta segurança. Se o modo de alta segurança ou as configurações padrão não funcionarem para suas necessidades comerciais, você poderá aplicar configurações personalizadas.

Para obter mais informações sobre as medidas de segurança da New Relic, consulte nossa documentação de segurança e privacidade ou visite o site de segurança da New Relic.

Configurações de segurança padrão

Por padrão, aqui está como o agente New Relic Ruby lida com os seguintes dados potencialmente confidenciais:

Parâmetro de solicitação: O agente não captura o parâmetro de solicitação HTTP.
HTTPS: o agente se comunica com a New Relic usando HTTPS.
SQL: o agente define a gravação SQL como obfuscated, o que remove os valores numéricos e literais de string potencialmente confidenciais.

Configurações do modo de alta segurança

Ao ativar o modo de alta segurança, as configurações padrão são bloqueadas para que o usuário não possa alterá-las. Além disso, o agente não coleta parâmetros da fila de mensagens.

Configurações de segurança personalizadas

Cuidado

Se você personalizar as configurações de segurança, isso poderá afetar a segurança do seu aplicativo.

Se precisar de configurações de segurança diferentes do modo padrão ou de alta segurança, você poderá personalizar estas configurações:

Setting	Effects on data security
`audit_log.enabled` boleano	Padrão: `false` Por padrão, o agente não log todos os dados enviados ao New Relic no arquivo de log do agente. Se você definir isso como `true`: Os dados de log do agente enviados ao coletor New Relic no arquivo de log do agente. Você pode então avaliar as informações que o agente envia revisando o arquivo de log do agente para ver se ele inclui informações confidenciais. Todos os endpoints estão incluídos no arquivo de log do agente. Você pode especificar que apenas determinados endpoints devem ser incluídos no log de auditoria usando `audit_log.endpoints`.
`high_security` boleano	Padrão: `false` Para ativar o modo de alta segurança, defina-o como `true` e ative a alta segurança no New Relic. Isso restringe as informações que você pode enviar para a New Relic.
`proxy_host` corda	Padrão: (nenhum) Alguns proxies usam HTTP por padrão, que é um protocolo menos seguro.
`attributes.enabled` boleano	Padrão: `true` Por padrão, você está enviando um atributo para a New Relic. Se você não deseja enviar um atributo para a New Relic, defina como `false`.
`attributes.exclude` matriz	Padrão: `[]` Se houver chaves de atributo específicas que você não deseja enviar para a New Relic no rastreamento da transação, identifique-as usando `attributes.exclude`. Isso restringe as informações enviadas à New Relic. Considere se você deseja excluir esses atributos potencialmente confidenciais usando `attributes.exclude` ou se precisa que essas informações sejam enviadas para a New Relic: `request.headers.`: remove todos os cabeçalhos de solicitação. (Observe que os cabeçalhos HTTP que contêm dados confidenciais, como `cookie` e `authorization` nunca são coletados.) `response.headers.`: remove todos os cabeçalhos de resposta.
`transaction_tracer.record_sql` corda	Padrão: `obfuscated` Por padrão, `transaction_tracer.record_sql` é definido como `obfuscated`, o que elimina os literais numéricos e de string. Se você não quiser que o agente capture informações de consulta, defina como `none`. Se quiser que o agente capture todas as informações da consulta em seu formato original, defina como `raw`. Quando você ativa o modo de alta segurança, ele é automaticamente definido como `obfuscated`.
`strip_exception_messages.enabled` boleano	Padrão: o valor da opção de configuração `high_security` Por padrão, isso é definido como `false`, o que significa que o agente envia mensagens de todas as exceções para o coletor New Relic. Se você ativar o modo de alta segurança, ele será automaticamente alterado para `true` e o agente removerá as mensagens das exceções. Se você não estiver usando o modo de alta segurança, mas ainda quiser remover mensagens de todas as exceções, exceto aquelas na sua lista de permissões, defina como `true`.

Setting

Effects on data security

audit_log.enabled

boleano

Padrão: false

Por padrão, o agente não log todos os dados enviados ao New Relic no arquivo de log do agente.

Se você definir isso como true:

Os dados de log do agente enviados ao coletor New Relic no arquivo de log do agente. Você pode então avaliar as informações que o agente envia revisando o arquivo de log do agente para ver se ele inclui informações confidenciais.
Todos os endpoints estão incluídos no arquivo de log do agente. Você pode especificar que apenas determinados endpoints devem ser incluídos no log de auditoria usando audit_log.endpoints.

high_security

boleano

Padrão: false

Para ativar o modo de alta segurança, defina-o como true e ative a alta segurança no New Relic. Isso restringe as informações que você pode enviar para a New Relic.

proxy_host

corda

Padrão: (nenhum)

Alguns proxies usam HTTP por padrão, que é um protocolo menos seguro.

attributes.enabled

boleano

Padrão: true

Por padrão, você está enviando um atributo para a New Relic. Se você não deseja enviar um atributo para a New Relic, defina como false.

attributes.exclude

matriz

Padrão: []

Se houver chaves de atributo específicas que você não deseja enviar para a New Relic no rastreamento da transação, identifique-as usando attributes.exclude. Isso restringe as informações enviadas à New Relic.

Considere se você deseja excluir esses atributos potencialmente confidenciais usando attributes.exclude ou se precisa que essas informações sejam enviadas para a New Relic:

request.headers.*: remove todos os cabeçalhos de solicitação.
(Observe que os cabeçalhos HTTP que contêm dados confidenciais, como cookie e authorization nunca são coletados.)
response.headers.*: remove todos os cabeçalhos de resposta.

transaction_tracer.record_sql

corda

Padrão: obfuscated

Por padrão, transaction_tracer.record_sql é definido como obfuscated, o que elimina os literais numéricos e de string.

Se você não quiser que o agente capture informações de consulta, defina como none.
Se quiser que o agente capture todas as informações da consulta em seu formato original, defina como raw.
Quando você ativa o modo de alta segurança, ele é automaticamente definido como obfuscated.

strip_exception_messages.enabled

boleano

Padrão: o valor da opção de configuração high_security

Por padrão, isso é definido como false, o que significa que o agente envia mensagens de todas as exceções para o coletor New Relic. Se você ativar o modo de alta segurança, ele será automaticamente alterado para true e o agente removerá as mensagens das exceções.

Se você não estiver usando o modo de alta segurança, mas ainda quiser remover mensagens de todas as exceções, exceto aquelas na sua lista de permissões, defina como true.

Esta tradução de máquina é fornecida para sua comodidade.

Configurações de segurança padrão .css-21sua1{background:none;border:none;width:0;padding:0;}

Configurações do modo de alta segurança

Configurações de segurança personalizadas

Cuidado

Configurações de segurança padrão