APMエージェントのセキュリティPHP

PHP エージェントのデフォルトのセキュリティ設定は、APM データのセキュリティを自動的に提供し、データのプライバシーを確保し、New Relic が受け取る情報の種類を制限します。ビジネス上の理由でこれらの設定を変更したい場合もあるでしょう。

New Relic が受け取る情報を制限したい場合は、ハイセキュリティモードを有効にすることができます。ハイセキュリティモードやデフォルトの設定がビジネスニーズに合わない場合は、カスタム設定を適用することができます。

New Relicのセキュリティ対策の詳細については、セキュリティとプライバシーのドキュメントを参照、またはNew Relicのセキュリティウェブサイトを閲覧してください。

デフォルトのセキュリティ設定

デフォルトでは、New Relic PHP エージェントが以下のような潜在的な機密データをどのように扱うかを示しています。

リクエストパラメーター: エージェントは HTTP リクエストパラメーターをキャプチャしません。
HTTPS: エージェントは HTTPS を使用して New Relic と通信します。
SQL: エージェントは、SQL記録を 難読化 に設定し、潜在的にセンシティブな数値や文字列リテラル値を削除します。

ハイセキュリティモードの設定

ハイセキュリティモードを有効にすると、のデフォルト設定がロックされ、ユーザーが変更できなくなります。さらに

カスタムイベントを作成することはできません。
エージェントはエラーから例外メッセージを除去します。

カスタムセキュリティ設定

注意

セキュリティ設定をカスタマイズすると、アプリケーションのセキュリティに影響を与える可能性があります。

デフォルトまたはハイセキュリティモードとは異なるセキュリティ設定が必要な場合は、これらの設定をカスタマイズすることができます。

設定	データセキュリティへの影響
`newrelic.daemon.auditlog` 文字列	デフォルトでは(none) これを使って監査ログファイルの名前を設定すると、エージェントは監視対象のプロセスとNew Relicコレクターの間でやり取りされるメッセージの詳細を記録します。そして、エージェントがNew Relicコレクターに送信する情報に機密情報が含まれているかどうかを評価します。
`newrelic.high_security` boolean	デフォルト： `false` ハイセキュリティモードを有効にするには, これを設定する `true` と enable high security in New Relic.これにより、New Relic に送信できる情報が制限されます。
`newrelic.daemon.proxy` 文字列	デフォルトでは(none) プロキシの中には、デフォルトで安全性の低いプロトコルであるHTTPを使用するものがあります。
`newrelic.attributes.enabled` boolean	デフォルト： `真` デフォルトでは、属性を New Relic に送信しています。属性をNew Relicに送信したくない場合は、 `false` に設定してください。
`newrelic.attributes.exclude` 文字列	デフォルトでは(none) ***トランザクショントレースで New Relic に送信したくない特定の属性キーがある場合は、 `newrelic.attributes.exclude` を使用して特定してください。これにより、New Relic に送信される情報が制限されます。 `newrelic.attributes.exclude` を使用してこれらの機密性の高い属性を除外したいのか、それともNew Relicに情報を送信する必要があるのかを検討してください。 `request.headers.`: すべてのリクエストヘッダーを削除します。 `response.headers.*`: すべてのレスポンスヘッダを削除します。
`newrelic.custom_insights_events.enabled` boolean	デフォルト： `真` デフォルトでは、エージェントは `newrelic_record_custom_event()` を通じて Event API に送られたイベントを記録します。ハイセキュリティモードを有効にした場合、これは自動的に `false` に設定されます。
`newrelic.transaction_tracer.record_sql` 文字列	デフォルト: `obfuscated` デフォルトでは、 `newrelic.transaction_tracer.record_sql` は、 `obfuscated` に設定されており、数値や文字列のリテラルが取り除かれています。エージェントにクエリ情報を取得させたくない場合は、 `off` に設定してください。エージェントにすべてのクエリ情報をそのままの形でキャプチャさせたい場合は、これを `raw` に設定します。 high security mode を有効にすると、自動的に `obfuscated` に設定されます。

設定

データセキュリティへの影響

newrelic.daemon.auditlog

文字列

デフォルトでは(none)

これを使って監査ログファイルの名前を設定すると、エージェントは監視対象のプロセスとNew Relicコレクターの間でやり取りされるメッセージの詳細を記録します。

そして、エージェントがNew Relicコレクターに送信する情報に機密情報が含まれているかどうかを評価します。

newrelic.high_security

boolean

デフォルト： false

ハイセキュリティモードを有効にするには, これを設定する true と enable high security in New Relic.これにより、New Relic に送信できる情報が制限されます。

newrelic.daemon.proxy

文字列

デフォルトでは(none)

プロキシの中には、デフォルトで安全性の低いプロトコルであるHTTPを使用するものがあります。

newrelic.attributes.enabled

boolean

デフォルト： 真

デフォルトでは、属性を New Relic に送信しています。属性をNew Relicに送信したくない場合は、 false に設定してください。

newrelic.attributes.exclude

文字列

デフォルトでは(none)

****トランザクショントレースで New Relic に送信したくない特定の属性キーがある場合は、 newrelic.attributes.exclude を使用して特定してください。これにより、New Relic に送信される情報が制限されます。

newrelic.attributes.exclude を使用してこれらの機密性の高い属性を除外したいのか、それともNew Relicに情報を送信する必要があるのかを検討してください。

request.headers.*: すべてのリクエストヘッダーを削除します。
response.headers.*: すべてのレスポンスヘッダを削除します。

newrelic.custom_insights_events.enabled

boolean

デフォルト： 真

デフォルトでは、エージェントは newrelic_record_custom_event() を通じて Event API に送られたイベントを記録します。ハイセキュリティモードを有効にした場合、これは自動的に false に設定されます。

newrelic.transaction_tracer.record_sql

文字列

デフォルト: obfuscated

デフォルトでは、 newrelic.transaction_tracer.record_sql は、 obfuscated に設定されており、数値や文字列のリテラルが取り除かれています。

エージェントにクエリ情報を取得させたくない場合は、 off に設定してください。
エージェントにすべてのクエリ情報をそのままの形でキャプチャさせたい場合は、これを raw に設定します。
high security mode を有効にすると、自動的に obfuscated に設定されます。

本書は、お客様のご参考のために原文の英語版を機械翻訳したものです。

APMエージェントのセキュリティPHP

デフォルトのセキュリティ設定

ハイセキュリティモードの設定

カスタムセキュリティ設定

注意