• EnglishEspañol日本語한국어Português
  • EntrarComeçar agora

Esta tradução de máquina é fornecida para sua comodidade.

Caso haja alguma divergência entre a versão em inglês e a traduzida, a versão em inglês prevalece. Acesse esta página para mais informações.

Criar um problema

Segurança para monitoramento sintético

O monitoramento sintético da New Relic usa monitores distribuídos por data centers em todo o mundo. Por design, ele captura o que são essencialmente dados de desempenho para tráfego simulado. Ele não captura nem trata nenhum dado pessoal por padrão. Espera-se que todos os dados tratados pelo monitor Sintético sejam não pessoais.

Este documento fornece detalhes adicionais sobre o que fazemos para garantir a privacidade e segurança dos dados com monitoramento sintético, além de opções adicionais que você pode usar. Para obter mais informações sobre as medidas de segurança da New Relic, consulte nossa documentação de segurança e privacidade ou visite o site de segurança da New Relic.

O que nós fazemos

Aqui está um resumo das medidas de privacidade e segurança de dados que a New Relic oferece para você.

Privacidade e segurança de dados

Comentários

Sem dados pessoais

Por definição, todos os dados coletados por meio de monitoramento sintético são dados de teste criados com a finalidade de monitoramento. Nenhum destes dados inclui dados pessoais de qualquer indivíduo.

TLS

A criptografia TLS é necessária para todos os domínios. Isso se aplica a localização pública e localização privada.

Autenticação

O monitoramento sintético oferece suporte a vários mecanismos de autenticação, incluindo Basic, Digest, NTLM e NTLMv2. As opções disponíveis dependem do tipo de monitor que você escolher.

Coleção de dados

Os dados transferidos para o endpoint Sintético incluem:

  • Monitor os resultados da execução, incluindo cabeçalhos completos de solicitação e resposta de todas as solicitações, um arquivo HAR completo da sessão e qualquer captura de tela capturada (em caso de falha ou manualmente)

  • Votação para vagas disponíveis na fila de localização privada

  • Minion privado "pulsação" a cada 30 segundos

    O eventoSyntheticsPrivateMinion contém status básico minion , incluindo contagens de sucesso e falha do trabalho, tamanho da fila, versão minion etc.

Informação recebida

Os dados recebidos do endpoint de monitoramento sintético contêm os detalhes da verificação agendada. Isso inclui as informações necessárias para completar a verificação do minion:

  • URL de destino
  • Texto de validação
  • Script completo (para Sintético monitor de browser com script)

Local de armazenamento de dados

Os dados coletados pelo monitoramento sintético são armazenados na região selecionada por cada cliente para sua conta (EUA ou UE).

Detalhes de configuração monitor (incluindo frequência, locais de verificação, URL de destino e o script completo para qualquer browser com script ou monitores de teste de API) são armazenados em nossa parte. Também armazenamos todos os resultados da verificação do monitor para cada tipo de monitor.

Armazenamento de dados por tipo de monitor

Para o monitor de ping, o armazenamento de dados inclui o arquivo HAR, que inclui todas as solicitações e respostas feitas durante a verificação.

Para browser simples, browser com script e testes de API, o armazenamento de dados inclui o seguinte:

  • O arquivo HAR inclui cabeçalhos completos de solicitação e resposta para todas as solicitações feitas durante a verificação.
  • Qualquer captura de tela feita durante a verificação é automaticamente incluída para simples e monitora o script do browser somente em caso de falha. No entanto, você pode configurar isso manualmente com script.
  • O log do browser (console JS) é incluído automaticamente para browsers simples e com script.
  • Qualquer saída de script está incluída para browser com script e monitor de teste de API.

Órgãos de resposta

A New Relic nunca armazena corpos de resposta de solicitações originadas por monitoramento sintético, a menos que você tenha configurado manualmente um script de monitor para fazer isso.

Endereços IP

Espera-se que o Sintético minion público seja ativado usando credenciais não pessoais. Seus endereços IP não são definidos como dados pessoais sob as leis de proteção de dados e privacidade.

O que você pode fazer

Para níveis adicionais de segurança e privacidade de dados, considere usar estas opções.

Medidas adicionais

Comentários

Acesso do usuário

Para controlar quais de seus usuários podem acessar seu monitor e localização privada, configure permissões de monitoramento sintético baseadas em funções e grupos de usuários. Além disso, para rastrear e ser notificado sobre alterações, utilize logs de auditoria e notificação de alertas.

Senhas, chave de API, nomes de usuários, etc.

Para armazenar informações confidenciais com segurança, use credenciais seguras para browser com script e testes de API. As credenciais são armazenadas com segurança usando criptografia AES-GCM de 256 bits em repouso com chaves gerenciadas pelo AWS Key Management Service (KMS).

Sites protegidos por firewall

Para controlar quais sites você deseja monitor atrás do seu firewall, você pode:

  • Adicione os endereços IP públicos do Sintético minion à sua lista de permissões ou lista de negações.
  • Use localização privada para monitor sites ou endpoint. Isso pode fornecer uma camada extra de segurança ao monitorar seus sites e serviços hospedados internamente.

Páginas da web atrás de páginas de login

Se você configurar o monitoramento sintético para rastrear áreas do site localizadas atrás de uma página de login, crie um login não pessoal especificamente para essa finalidade. Este login exclusivo reduzirá o risco de exposição não intencional de dados pessoais.

Configuração de proxy

Além dos URLs de destino monitorados pela New Relic, o minion privado enviará e receberá regularmente dados do endpoint de monitoramento sintético. Para configurar um proxy para todo o tráfego de e para esse endpoint, defina a variável de ambiente MINION_API_PROXY no host minion .

Segurança privada minion

Para garantir que apenas os scripts que você pretende executar possam ser executados no minion privado, use a execução script verificada.

Copyright © 2024 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.