• EnglishEspañol日本語한국어Português
  • EntrarComeçar agora

Esta tradução de máquina é fornecida para sua comodidade.

In the event of any inconsistency between the English version and the translated version, the English versionwill take priority. Please visit this page for more information.

Criar um problema

Segurança do agente APM: Python

As configurações de segurança padrão do agente Python fornecem segurança automaticamente aos seus dados para garantir a privacidade dos dados e limitar o tipo de informação que ingerimos. Você pode ter motivos comerciais para alterar essas configurações.

Se quiser restringir as informações que ingerimos, você pode ativar o modo de alta segurança. Se o modo de alta segurança ou as configurações padrão não funcionarem para suas necessidades comerciais, você poderá aplicar configurações personalizadas .

Para obter mais informações sobre medidas de segurança, consulte nossa documentação de segurança e privacidade ou visite o site de segurança da New Relic.

Configurações de segurança padrão

Por padrão, veja como o agente Python lida com os seguintes dados potencialmente confidenciais:

  • Parâmetro de solicitação: O agente não captura o parâmetro de solicitação HTTP.
  • SQL: o agente define a gravação SQL como obfuscated, o que remove os valores numéricos e literais de string potencialmente confidenciais.

Configurações do modo de alta segurança

Ao ativar o modo de alta segurança, as configurações padrão são bloqueadas para que o usuário não possa alterá-las. Além disso:

Configurações de segurança personalizadas

Cuidado

Se você personalizar as configurações de segurança, isso poderá afetar a segurança do seu aplicativo.

Se precisar de configurações de segurança diferentes do modo padrão ou de alta segurança, você poderá personalizar estas configurações:

Dica

Algumas dessas configurações podem ser alteradas usando variáveis de ambiente. Consulte Variáveis de ambiente do agente Python para obter a lista completa.

Setting

Effects on data security

audit_log_file

corda

Padrão: (nenhum)

Se você usar isso para configurar o nome do arquivo de log de auditoria, o agente log detalhes de mensagens transmitidas entre o processo de monitoramento e o coletor de dados.

Você pode então avaliar as informações que o agente envia ao coletor para ver se elas incluem informações confidenciais.

high_security

boleano

Padrão: false

Para ativar o modo de alta segurança, defina-o como true e ative a segurança alta. Isso restringe as informações que você pode enviar.

proxy_host

corda

Padrão: (nenhum)

Alguns proxies usam HTTP por padrão, que é um protocolo menos seguro.

attributes.enabled

boleano

Padrão: true

Por padrão, você está enviando atributo. Se você não quiser enviar um atributo, defina como false.

attributes.exclude

corda

Padrão: (nenhum)

Se houver chaves de atributo específicas que você não deseja enviar no rastreamento da transação, identifique-as usando attributes.exclude. Isso restringe as informações enviadas.

Considere se deseja excluir esses atributos potencialmente confidenciais usando attributes.exclude ou se precisa que as informações sejam enviadas:

  • request.headers.*: remove todos os cabeçalhos de solicitação.

    (Observe que os cabeçalhos HTTP que contêm dados confidenciais, como cookie e authorization nunca são coletados.)

  • response.headers.*: remove todos os cabeçalhos de resposta.

custom_insights_events.enabled

boleano

Padrão: true

Por padrão, o agente registra o evento enviado para a API de eventos por meio de record_custom_event(). Se você ativar o modo de alta segurança, ele será automaticamente definido como false.

transaction_tracer.record_sql

corda

Padrão: obfuscated

Por padrão, transaction_tracer.record_sql é definido como obfuscated, o que elimina os literais numéricos e de string.

  • Se você não quiser que o agente capture informações de consulta, defina como off.
  • Se quiser que o agente capture todas as informações da consulta em seu formato original, defina como raw.
  • Quando você ativa o modo de alta segurança, ele é automaticamente definido como obfuscated.

strip_exception_messages.enabled

boleano

Padrão: false

Se você ativar o modo de alta segurança, ele será automaticamente definido como true. Se você não estiver usando o modo de alta segurança, mas quiser remover mensagens de todas as exceções, exceto aquelas na sua lista de permissões, defina-o como true.

Copyright © 2024 New Relic Inc.
CarreirasTermos de serviçoPolítica do DMCAAviso de privacidadePolítica de cookiesUK Slavery Act

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.