• /
  • EnglishEspañol日本語한국어Português
  • EntrarComeçar agora

Esta tradução de máquina é fornecida para sua comodidade.

Caso haja alguma divergência entre a versão em inglês e a traduzida, a versão em inglês prevalece. Acesse esta página para mais informações.

Criar um problema

Modo de alta segurança

Nossas configurações padrão do agente APM fornecem um alto nível de segurança. No entanto, pode ser necessário garantir que, mesmo que as configurações padrão do agente APM sejam substituídas para serem mais permissivas, nenhum dado confidencial será relatado à New Relic pelo agente APM. Se for esse o caso, você deverá ativar o modo de alta segurança do APM (também conhecido como modo de segurança empresarial).

Para obter mais informações sobre nossas medidas de segurança padrão, consulte nossa documentação de segurança e privacidade ou visite o site de segurança da New Relic.

Requisitos

O modo de alta segurança requer a edição Enterprise.

O modo de alta segurança é uma configuração por conta, não por organização. Isso significa que se sua organização contiver diversas contas, você deverá ativar esse modo para cada conta.

Tem dúvidas sobre o acesso a esse recurso? Fale com seu representante de conta New Relic.

Versões

Existem duas versões do modo de alta segurança. A versão 1 está obsoleta e estará disponível somente se você já a tiver. Se você estiver habilitando o modo de alta segurança pela primeira vez, a única opção será a versão 2 (v2). Para obter detalhes sobre o suporte do agente para a versão 2, consulte suporte de versão.

Ative o modo de alta segurança (versão 2)

Para ativar alta segurança, você deve atualizar a configuração local no seu servidor and e a configuração remota na interface.

Antes de fazer isso, observe que:

  • Depois de ativar a alta segurança para uma conta,

    high security cannot be turned off

    sem assistência do suporte da New Relic.

  • Esta é uma configuração por conta, o que significa que você deve defini-la para cada conta à qual deseja conceder o modo de alta segurança.

Setting location

Description

Definir na interface

  • Para usuários em nosso modelo de usuário mais recente (quase todos os clientes): Obtenha o ID da conta que deseja ativar. Em seguida, use-o para acessar este URL: https://one.newrelic.com/admin-portal/apm-agents/hsm?account=YOUR_ACCOUNT_ID. Nessa página, você pode configurar o modo de alta segurança.

  • Para usuários em nosso modelo de usuário original: somente o proprietário da conta pode configurar isso. Vá para one.newrelic.com, clique no menu do usuário e clique em Administration. Nessa página, selecione High-security mode.

    Se o agente estiver configurado para alta segurança por meio da interface, mas não localmente, as conexões do agente serão rejeitadas e o agente será encerrado. No entanto, isso não encerrará seu aplicativo.

Local, via agente

Ative o modo de alta segurança no arquivo de configuração do agente. O modo de alta segurança está desabilitado por padrão, e o procedimento exato para habilitá-lo varia de acordo com o agente:

  • Go

  • Java

  • .NET

  • Node.js

  • PHP

  • Python

  • Ruby

    Se o agente estiver configurado para alta segurança localmente, mas não por meio da interface, as conexões do agente serão rejeitadas e o agente será encerrado. Isso não encerrará seu aplicativo.

Resultados da ativação do modo de alta segurança (versão 2)

Uma vez ativado, o modo de alta segurança (v2) garante o seguinte para sua conta:

Feature

Comments

Requer que o agente use uma conexão segura (HTTPS)

O modo de alta segurança requer uma conexão segura (HTTPS). Tentativas de conexão não segura serão rejeitadas. A versão mais recente de todos os agentes New Relic suporta HTTPS. Se a configuração não for definida adequadamente, o agente substituirá a propriedade para garantir que todos os dados em trânsito estejam de acordo com os padrões mais recentes do setor.

Impede a captura de parâmetros HTTP

O modo de alta segurança não permite que parâmetros HTTP, que podem conter dados confidenciais de clientes, sejam enviados ao coletor New Relic. Se o agente estiver configurado para enviar parâmetros HTTP localmente ou por meio de configuração no lado do servidor, o modo de alta segurança substituirá a configuração para nunca capturar parâmetros HTTP.

Impede a captura de parâmetros da fila de mensagens

O modo de alta segurança não permite que parâmetros de fila de mensagens, que podem conter dados confidenciais de clientes, sejam enviados ao coletor New Relic. Se o agente estiver configurado para enviar parâmetros de fila de mensagens localmente ou por meio de configuração no lado do servidor, o modo de alta segurança substituirá a configuração para nunca capturar parâmetros de fila de mensagens.

Impede a captura de instruções de consulta bruta

O modo de alta segurança não permite a captura de extratos brutos de consulta ao banco de dados, que podem conter dados confidenciais de clientes. Se o agente estiver configurado para capturar consultas brutas localmente ou por meio da configuração no lado do servidor, o modo de alta segurança substituirá a configuração para nunca capturar consultas brutas.

Impede a captura de atributos do usuário

O modo de alta segurança não permite a captura de atributos definidos utilizando a API de cada agente, pois estes podem conter dados sensíveis dos clientes.

Por exemplo, no agente Java, o atributo transmitido por meio das seguintes chamadas de API do agente NewRelic será bloqueado:

NewRelic.addCustomParameter(String key, String value)
NewRelic.addCustomParameter(String key, Number value)
NewRelic.setUserId(String name)
NewRelic.setAccountName(String name)
NewRelic.setProductName(String name)

Impede a captura de atributos noticeError

O modo de alta segurança não permite que atributos definidos usando a chamada de API noticeError de cada agente sejam capturados, pois eles podem conter dados confidenciais de clientes.

Por exemplo, no agente Java, o atributo transmitido por meio das seguintes chamadas de API do agente NewRelic será bloqueado:

NewRelic.noticeError(String message, Map<String, String> params)
NewRelic.noticeError(Throwable throwable, Map<String, String> params)

Evita evento personalizado

O modo de alta segurança não permite a criação de eventos personalizados utilizando a API do agente, pois estes podem conter dados sensíveis dos clientes.

Por exemplo, no agente .NET, a chamada de API RecordCustomEvent será bloqueada.

Impede evento de encaminhamento de log no agente

O modo de alta segurança não permite que eventos de log sejam encaminhados ao APM usando a opção de configuração application_logging.forwarding.enabled , pois a mensagem do log pode conter dados confidenciais de clientes.

Impede implantar instrumentação personalizada via CIE

O modo de alta segurança não permite implantar instrumentação personalizada ao utilizar o Editor de instrumentação personalizada. Se o modo de alta segurança estiver ativado, você deverá exportar a instrumentação e importá-la manualmente para o servidor de aplicativos.

Suporte à versão 2

Aqui estão detalhes sobre as versões do agente que suportam a versão 2 do modo de alta segurança:

Agent

Version 2 support

Go

Todas versões

Java

3,7 ou superior

.NET

3.3 ou superior

Node.js

1.7.0 ou superior

PHP

4,9 ou superior

Python

2.22.0.0 ou superior

Ruby

3.9.1 ou superior

Resultados da ativação do modo de alta segurança v1 (obsoleto)

A versão 1 do modo de alta segurança está obsoleta e estará disponível apenas se você a tiver ativado antes da versão 2 estar disponível. A versão 1 do modo de alta segurança garante o seguinte para sua conta:

Feature

Comments

Requer que o agente use uma conexão segura (HTTPS)

O modo de alta segurança requer uma conexão criptografada (HTTPS). Tentativas de conexão não segura serão rejeitadas. A versão mais recente de todos os agentes New Relic suporta HTTPS. Se a configuração não for definida adequadamente, o agente substituirá a propriedade para garantir que todos os dados em trânsito sejam criptografados de acordo com os padrões mais recentes do setor.

Impede a captura de parâmetros HTTP

Agente configurado para capturar parâmetros HTTP, que podem conter dados confidenciais de clientes, não tem permissão para se conectar ao New Relic. Se a configuração local estiver definida para o parâmetro de solicitação de captura, o coletor do New Relic rejeitará a conexão e o agente será encerrado.

Impede a captura de instruções de consulta bruta

O agente configurado para capturar extratos brutos de consulta ao banco de dados, que podem conter dados confidenciais de clientes, não tem permissão para se conectar ao New Relic. Se o agente estiver configurado para capturar consulta bruta localmente ou por meio da configuração no lado do servidor, o coletor do New Relic rejeitará a conexão e o agente será encerrado.

Impede implantar instrumentação personalizada via CIE

O modo de alta segurança não permite implantar instrumentação personalizada ao utilizar o Editor de instrumentação personalizada. Se o modo de alta segurança estiver ativado, você deverá exportar a instrumentação e importá-la manualmente para o servidor de aplicativos.

Migrar da versão 1 para a versão 2

Estas são as principais diferenças entre as duas versões de alta segurança:

  • Para tornar a alta segurança ainda mais segura, a alta segurança deve ser ativada na interface do usuário do New Relic

    and

    no arquivo de configuração local do New Relic. A alta segurança v1 exigia apenas que a alta segurança fosse definida na interface do usuário do New Relic.

  • Atributo do usuário, atributo noticeError e parâmetro da fila de mensagens estão desativados com alta segurança na versão 2, mas não na versão 1.

Para atualizar de v1 para v2, adicione high_security: true ao arquivo de configuração do agente local.

Copyright © 2024 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.