• /
  • EnglishEspañol日本語한국어Português
  • EntrarComeçar agora

Esta tradução de máquina é fornecida para sua comodidade.

Caso haja alguma divergência entre a versão em inglês e a traduzida, a versão em inglês prevalece. Acesse esta página para mais informações.

Criar um problema

Armazene credenciais seguras para browsers com script e testes de API

Você pode usar credenciais seguras com monitoramento sintético para armazenar informações críticas, como senhas, chave de API, nomes de usuário, etc. Isso evita que o usuário monitor com script visualize, atualize ou exclua esses valores, a menos que tenha permissões explícitas no New Relic.

Você pode definir credenciais seguras no New Relic ou com a API. As credenciais são armazenadas com segurança usando criptografia AES-GCM de 256 bits em repouso com chaves gerenciadas pelo AWS Key Management Service (KMS).

Para saber como proteger informações sensíveis em seu fluxo de trabalho de monitoramento sintético, assista a este pequeno vídeo (3:15 minutos):

Requisitos e limites

Antes de usar credenciais seguras, revise estes requisitos e diretrizes:

Credenciais seguras

Comentários

Monitor aplicável

O recurso de credenciais seguras está disponível apenas para browser com script Sintético e monitor de teste de API.

Permissões

O administrador da conta pode controlar qual usuário pode create, view ou delete proteger credenciais gerenciando as permissões do usuário.

Limite

Você pode ter no máximo 1.000 credenciais seguras.

Adicione ou atualize credenciais seguras

Você pode adicionar ou atualizar credenciais seguras usando a interface ou a API REST de monitoramento sintético. Observe que os valores não podem ser visualizados, apenas chaves.

Para adicionar, visualizar, editar ou excluir uma chave de credencial segura para um browser com script ou monitor de teste de API da interface:

  1. Vá para

    one.newrelic.com > Synthetic monitoring > Secure credentials

    .

  2. Para adicionar uma nova credencial segura, procure o botão

    Create secure credential +

    . Se você já tiver credenciais adicionadas, este botão estará no canto superior direito.

    • Dicas para criar o

      Key

      : escolha um nome de usuário ou outro nome de chave significativo para identificar a credencial segura. Use caracteres alfanuméricos ou sublinhados _ . Os nomes das chaves devem estar em MAIÚSCULAS.

    • Dicas para criar o

      Value

      : Use qualquer combinação de caracteres alfanuméricos ou especiais. Máximo de 10.000 caracteres. Este campo não é acessível através da API.

  3. Para editar uma credencial existente, clique nas reticências

    ícone para opções.

  4. Associe a credencial segura a um browser com script ou teste de API editando o script.

Depois de adicionar a credencial segura ao script, a interface Secure credentials mostra quantos monitores com script usam essa credencial. Este número é aproximado e só é atualizado depois que um monitor com uma credencial segura tiver sido realmente executado.

Dica

Você precisa criar credenciais seguras antes de poder criar um monitor usando-as. Essa dica pode ser útil ao usar uma ferramenta de infraestrutura como código como o Terraform.

Atualizar o script

Ao utilizar o editor de interface Sintético para criar browser com script ou monitor de teste de API, siga estas orientações:

Script

Guidelines

Formatar

Em qualquer lugar do script onde você faz referência à credencial segura, ela é acessada por meio do objeto JavaScript $secure reservado da New Relic com notação de ponto. Por exemplo, $secure.MY_SECURE_CREDENTIAL. As propriedades em $secure não são acessíveis através da notação de colchetes.

Credenciais existentes

Para visualizar ou selecionar em uma lista de credenciais seguras disponíveis:

  • Tipo $secure.

    OU

  • Selecione no dropdown na interface do editor.

Validação

Para validar a credencial segura, siga os procedimentos padrão para testar o script ou escreva um teste de API.

Quaisquer alterações no valor da credencial segura entrarão automaticamente em vigor em todos os monitores que a utilizam. Você não precisa atualizar também o script.

Exception: Se você atualizar o script e os trabalhos já estiverem sendo processados, a alteração segura da credencial não entrará em vigor até a próxima vez que o trabalho for iniciado.

Segurança para credenciais seguras

Para garantir a segurança de suas credenciais seguras, a New Relic elimina o valor seguro de todos os dados que resultam em alertas e dados de monitoramento sintético. New Relic employees cannot access secure credential values and must be added to the account to be able to view secure credentials.

Exemplo

Uma credencial segura é denominada PASSWORD e o valor é Pass123!. New Relic substitui Pass123! por _SECURECREDENTIAL_

Por exemplo, um script inclui:

$browser.get("https://example.com/" + $secure.PASSWORD)

Os resultados do script mostrarão que seu monitor Sintético foi para https://example.com/_SECURECREDENTIAL_, embora na verdade tenha ido para https://example.com/Pass123!. Isso garante que o valor da credencial segura não aparecerá nos resultados.

Informações redigidas

Atualmente redigimos o seguinte dos resultados do seu monitor:

  • Os valores exatos de suas credenciais seguras
  • Quaisquer valores codificados em porcentagem de suas credenciais seguras

Protegendo suas credenciais em uso

Ao criar um script, certifique-se de que as credenciais seguras não sejam passadas para um site externo ou inseridas em um site de uma forma que faça com que sejam exibidas ou divulgadas de outra forma.

Os mecanismos de proteção detalhados acima são projetados para evitar a divulgação das credenciais quando armazenadas pela New Relic e respostas em texto do site que está sendo monitorado. No entanto, a capacidade de script permite que os usuários implementem funcionalidades que podem resultar na divulgação das credenciais se utilizadas indevidamente pelo usuário. A New Relic não controla o site que está sendo monitorado ou as ações de usuários individuais de sua organização. Por esse motivo, você só deve conceder a permissão "Usar credenciais" a usuários totalmente confiáveis e autorizados a fazê-lo pela sua organização. Para atualizar permissões para credenciais seguras em monitoramento sintético (Monitoramento Sintético), siga os conceitos de gerenciamento de usuários para controlar recursos para credenciais seguras.

Instância New Relic Logs para salvar ou validar o monitor que inclui uma credencial segura; o log pode ser consultado por meio de NrAuditEvents.

Alternar credenciais seguras

Copyright © 2024 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.