• EnglishEspañol日本語한국어Português
  • EntrarComeçar agora

Esta tradução de máquina é fornecida para sua comodidade.

Caso haja alguma divergência entre a versão em inglês e a traduzida, a versão em inglês prevalece. Acesse esta página para mais informações.

Criar um problema

Segurança do agente APM: Java

As configurações de segurança padrão do agente Java da New Relic fornecem segurança automaticamente para seus dados do APM para garantir a privacidade dos dados e limitar o tipo de informação que a New Relic recebe. Você pode ter motivos comerciais para alterar essas configurações.

Se quiser restringir as informações que o New Relic recebe, você pode ativar o modo de alta segurança. Se o modo de alta segurança ou as configurações padrão não funcionarem para suas necessidades comerciais, você poderá aplicar configurações personalizadas .

Para obter mais informações sobre as medidas de segurança da New Relic, consulte nossa documentação de segurança e privacidade ou visite o site de segurança da New Relic.

Configurações de segurança padrão

Cuidado

O rastreamento de pilha não pode ser ofuscado e pode conter informações confidenciais, incluindo consultas SQL. Para obter mais informações sobre erro ignorado, consulte Configuração de erro do agente Java.

Por padrão, aqui está como o agente Java da New Relic lida com os seguintes dados potencialmente confidenciais::

  • Parâmetro de solicitação: O agente não captura o parâmetro de solicitação HTTP.
  • HTTPS: o agente se comunica com a New Relic usando HTTPS.
  • SQL: o agente define a gravação SQL como obfuscated, o que remove os valores numéricos e literais de string potencialmente confidenciais.

Configurações do modo de alta segurança

Ao ativar o modo de alta segurança, as configurações padrão são bloqueadas para que o usuário não possa alterá-las. Além disso:

Configurações de segurança personalizadas

Cuidado

Se você personalizar as configurações de segurança, isso poderá afetar a segurança do seu aplicativo.

Se precisar de configurações de segurança diferentes do modo padrão ou de alta segurança, você poderá personalizar estas configurações:

Setting

Effects on data security

audit_mode

boleano

Padrão: false

Por padrão, o agente Java não log todos os dados enviados ao New Relic no arquivo de log do agente.

Se você definir isso como true, os dados de registro do agente serão enviados ao coletor New Relic no arquivo de registro do agente. Você pode então avaliar as informações que o agente envia revisando o arquivo de log do agente para ver se ele inclui informações confidenciais.

high_security

boleano

Padrão: false

Para ativar o modo de alta segurança, defina-o como true e ative a alta segurança no New Relic. Isso restringe as informações que você pode enviar para a New Relic.

proxy_host

corda

Padrão: (nenhum)

Alguns proxies usam HTTP por padrão, que é um protocolo menos seguro.

attributes.enabled

boleano

Padrão: true

Padrão para o Editor de instrumentação personalizada: false

Por padrão, você está enviando um atributo para New Relic, exceto para métodos instrumentados utilizando o Editor de instrumentação personalizada. Se você não deseja enviar um atributo para a New Relic, defina como false.

attributes.exclude

corda

Padrão: (nenhum)

Se houver chaves de atributo específicas que você não deseja enviar para a New Relic no rastreamento da transação, identifique-as usando attributes.exclude. Isso restringe as informações enviadas à New Relic.

Considere se você deseja excluir esses atributos potencialmente confidenciais usando attributes.exclude ou se precisa que as informações sejam enviadas para a New Relic:

  • request.headers.*: remove todos os cabeçalhos de solicitação.

    (Observe que os cabeçalhos HTTP que contêm dados confidenciais, como cookie e authorization nunca são coletados.)

  • response.headers.*: remove todos os cabeçalhos de resposta.

  • request_uri: remove o caminho da solicitação de entrada da transação.

log_sql

boleano

Padrão: false

Por padrão, você está enviando consultas para a New Relic usando record_sql. Se você deseja log consultas no arquivo de log do agente e enviá-las para o New Relic, defina como true.

record_sql

corda

Padrão: obfuscated

Por padrão, record_sql é definido como obfuscated, o que elimina os literais numéricos e de string.

  • Se você não quiser que o agente capture informações de consulta, defina como off.
  • Se quiser que o agente capture todas as informações da consulta em seu formato original, defina como raw.
  • Quando você ativa o modo de alta segurança, ele é automaticamente definido como obfuscated.

strip_exception_messages

boleano

Padrão: false

Por padrão, isso é definido como false, o que significa que o agente envia mensagens de todas as exceções para o coletor New Relic. Se você ativar o modo de alta segurança, ele será automaticamente alterado para true e o agente removerá as mensagens das exceções.

Se você não estiver usando o modo de alta segurança, mas ainda quiser remover mensagens de todas as exceções, exceto aquelas na sua lista de permissões, defina como true.

custom_insights_events.enabled

boleano

Padrão: true

Por padrão, o agente registra o evento enviado para a API de eventos por meio de recordCustomEvent(). Se você ativar o modo de alta segurança, ele será automaticamente definido como false.

Copyright © 2024 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.