Sécurité de l'agent APM : Ruby

Les paramètres de sécurité par défaut de l'agent Ruby New Relic assurent automatiquement la sécurité de vos données APM afin de garantir la confidentialité des données et de limiter le type d'informations que New Relic reçoit. Vous pouvez avoir des raisons commerciales de modifier ces paramètres.

Si vous souhaitez restreindre les informations que New Relic reçoit, vous pouvez activer le mode haute sécurité. Si le mode haute sécurité ou les paramètres par défaut ne répondent pas aux besoins de votre entreprise, vous pouvez appliquer des paramètres personnalisés.

Pour plus d'informations sur les mesures de sécurité de New Relic, consultez notre documentation sur la sécurité et la confidentialité ou visitez le site Web de sécurité de New Relic.

Paramètres de sécurité par défaut

Par défaut, voici comment l'agent Ruby New Relic gère les données potentiellement sensibles suivantes :

Paramètres de requête: l’agent ne capture pas les paramètres de requête HTTP.
HTTPS: L'agent communique avec New Relic via HTTPS.
SQL: l'agent définit l'enregistrement SQL sur obfuscated, ce qui supprime les valeurs littérales numériques et de chaîne potentiellement sensibles.

Paramètres du mode haute sécurité

Lorsque vous activez le mode haute sécurité, les paramètres par défaut sont verrouillés afin que l'utilisateur ne puisse pas les modifier. De plus, l'agent ne collecte pas les paramètres du fichier d'attente des messages.

Paramètres de sécurité personnalisés

Prudence

Si vous personnalisez les paramètres de sécurité, cela peut avoir un impact sur la sécurité de votre application.

Si vous avez besoin de paramètres de sécurité différents du mode par défaut ou du mode haute sécurité, vous pouvez personnaliser ces paramètres :

Setting	Effects on data security
`audit_log.enabled` booléen	Défaut: `false` Par défaut, l'agent pas log toutes les données envoyées à New Relic dans le agent fichier de log. Si vous définissez ceci sur `true`: Les données du log de l'agent envoyées au collecteur New Relic dans le fichier de log de l'agent. Vous pouvez ensuite évaluer les informations envoyées par l'agent en examinant le fichier log de l'agent pour voir s'il contient des informations sensibles. Tous les points de terminaison sont inclus dans le fichier de log de l'agent. Vous pouvez spécifier que seuls certains points de terminaison doivent être inclus dans le log d'audit en utilisant `audit_log.endpoints`.
`high_security` booléen	Défaut: `false` Pour activer le mode haute sécurité, définissez cette valeur sur `true` et activez la haute sécurité dans New Relic. Cela limite les informations que vous pouvez envoyer à New Relic.
`proxy_host` chaîne	Par défaut : (aucun) Certains proxys utilisent par défaut HTTP, qui est un protocole moins sécurisé.
`attributes.enabled` booléen	Défaut: `true` Par défaut, vous envoyez l'attribut à New Relic. Si vous ne souhaitez pas envoyer d'attribut à New Relic, définissez cette valeur sur `false`.
`attributes.exclude` éventail	Défaut: `[]` S'il existe des clés d'attribut spécifiques que vous ne souhaitez pas envoyer à New Relic dans la trace de transaction, identifiez-les à l'aide de `attributes.exclude`. Cela restreint les informations envoyées à New Relic. Déterminez si vous souhaitez exclure ces attributs potentiellement sensibles à l'aide de `attributes.exclude` ou si vous avez besoin que ces informations soient envoyées à New Relic : `request.headers.`: Supprime tous les en-têtes de requête. (Notez que les en-têtes HTTP contenant des données sensibles telles que `cookie` et `authorization` ne sont jamais collectés.) `response.headers.`: Supprime tous les en-têtes de réponse.
`transaction_tracer.record_sql` chaîne	Défaut: `obfuscated` Par défaut, `transaction_tracer.record_sql` est défini sur `obfuscated`, ce qui supprime les littéraux numériques et de chaîne. Si vous ne souhaitez pas que l'agent capture les informations de requête, définissez cette valeur sur `none`. Si vous souhaitez que l'agent capture toutes les informations de requête dans leur forme d'origine, définissez cette valeur sur `raw`. Lorsque vous activez le mode haute sécurité, celui-ci est automatiquement défini sur `obfuscated`.
`strip_exception_messages.enabled` booléen	Par défaut : la valeur de l'option de configuration `high_security` Par défaut, cette valeur est définie sur `false`, ce qui signifie que l'agent envoie les messages de toutes les exceptions au collecteur New Relic. Si vous activez le mode haute sécurité, celui-ci est automatiquement modifié en `true` et l'agent supprime les messages des exceptions. Si vous n'utilisez pas le mode haute sécurité mais que vous souhaitez néanmoins supprimer les messages de toutes les exceptions à l'exception de celles de votre liste de domaines autorisés, définissez cette valeur sur `true`.

Setting

Effects on data security

audit_log.enabled

booléen

Défaut: false

Par défaut, l'agent pas log toutes les données envoyées à New Relic dans le agent fichier de log.

Si vous définissez ceci sur true:

Les données du log de l'agent envoyées au collecteur New Relic dans le fichier de log de l'agent. Vous pouvez ensuite évaluer les informations envoyées par l'agent en examinant le fichier log de l'agent pour voir s'il contient des informations sensibles.
Tous les points de terminaison sont inclus dans le fichier de log de l'agent. Vous pouvez spécifier que seuls certains points de terminaison doivent être inclus dans le log d'audit en utilisant audit_log.endpoints.

high_security

booléen

Défaut: false

Pour activer le mode haute sécurité, définissez cette valeur sur true et activez la haute sécurité dans New Relic. Cela limite les informations que vous pouvez envoyer à New Relic.

proxy_host

chaîne

Par défaut : (aucun)

Certains proxys utilisent par défaut HTTP, qui est un protocole moins sécurisé.

attributes.enabled

booléen

Défaut: true

Par défaut, vous envoyez l'attribut à New Relic. Si vous ne souhaitez pas envoyer d'attribut à New Relic, définissez cette valeur sur false.

attributes.exclude

éventail

Défaut: []

S'il existe des clés d'attribut spécifiques que vous ne souhaitez pas envoyer à New Relic dans la trace de transaction, identifiez-les à l'aide de attributes.exclude. Cela restreint les informations envoyées à New Relic.

Déterminez si vous souhaitez exclure ces attributs potentiellement sensibles à l'aide de attributes.exclude ou si vous avez besoin que ces informations soient envoyées à New Relic :

request.headers.*: Supprime tous les en-têtes de requête.
(Notez que les en-têtes HTTP contenant des données sensibles telles que cookie et authorization ne sont jamais collectés.)
response.headers.*: Supprime tous les en-têtes de réponse.

transaction_tracer.record_sql

chaîne

Défaut: obfuscated

Par défaut, transaction_tracer.record_sql est défini sur obfuscated, ce qui supprime les littéraux numériques et de chaîne.

Si vous ne souhaitez pas que l'agent capture les informations de requête, définissez cette valeur sur none.
Si vous souhaitez que l'agent capture toutes les informations de requête dans leur forme d'origine, définissez cette valeur sur raw.
Lorsque vous activez le mode haute sécurité, celui-ci est automatiquement défini sur obfuscated.

strip_exception_messages.enabled

booléen

Par défaut : la valeur de l'option de configuration high_security

Par défaut, cette valeur est définie sur false, ce qui signifie que l'agent envoie les messages de toutes les exceptions au collecteur New Relic. Si vous activez le mode haute sécurité, celui-ci est automatiquement modifié en true et l'agent supprime les messages des exceptions.

Si vous n'utilisez pas le mode haute sécurité mais que vous souhaitez néanmoins supprimer les messages de toutes les exceptions à l'exception de celles de votre liste de domaines autorisés, définissez cette valeur sur true.

Cette traduction automatique est fournie pour votre commodité.

Paramètres de sécurité par défaut .css-21sua1{background:none;border:none;width:0;padding:0;}

Paramètres du mode haute sécurité

Paramètres de sécurité personnalisés

Prudence

Paramètres de sécurité par défaut