APM トランザクショントレース は、お客様のアプリケーションの トランザクション に関する詳細なデータを収集します。トランザクショントレースは、アプリケーションから詳細なデータを収集するため、セキュリティ上の問題が生じる可能性があります。このドキュメントでは、データセキュリティのニーズに合わせてトランザクショントレースを設定する方法を説明します。
データベースクエリ
トランザクショントレースによって収集されるデータベースのクエリタイプは、New Relic の言語エージェントによって異なります。クエリには機密性の高い値が含まれている可能性があるため、クエリの収集はセキュリティやプライバシーに関わる可能性があります。
データベース・クエリ・コレクションは、3つの異なるセキュリティ設定でカスタマイズできます。
- Obfuscated: これはデフォルト値です。この設定では、クエリから文字列リテラルと数値列が取り除かれ、それらが
?文字に置き換えられます。例:select * from table where ssn='123-45-6789'というクエリは、select * from table where ssn=?となります。 - オフ 。クエリの収集が完全にオフになります。
- Raw: クエリデータをすべて収集しても、データセキュリティやユーザーのプライバシーに影響がないと確信している場合は、設定を
Rawに変更することで、すべてのクエリ値を記録することができます。
Record SQL 設定により、データベースのクエリコレクションを編集することができます。これについては、 Configure transaction traces で説明しています。
HTTPリクエストの属性とパラメータ
HTTP リクエストデータを収集すると、潜在的に機密性の高いデータが露出する可能性があります。New Relic では、HTTP リクエスト中に収集されたキー/バリューデータを 属性 と呼んでいます。デフォルトでは、アトリビュートの収集は、センシティブなデータの原因とならない基本的な HTTP 情報 (レスポンスコードやホストなど) のみに限定されています。これらは、New Relic が エージェントアトリビュート と呼ぶ基本的なアトリビュートのグループの一部です。
データセキュリティ上の理由から、ユーザー固有のパラメーターを含むその他の属性の収集は、デフォルトでは無効になっています。特定のHTTP属性やカスタム属性の収集を有効/無効にする方法については、 Configure transaction traces を参照してください。
ハイセキュリティモード
New Relic のデフォルト設定では、高いレベルのセキュリティが設定されています。アカウント内のすべてのアプリケーションに最も安全な設定を強制的に適用するには、 高セキュリティモード を使用することができます。このモードでは、管理者やユーザーがアカウントをどのように構成しても、最も安全な設定が強制され、上書きできないようになっています。詳細については、 高セキュリティモード を参照してください。