• /
  • EnglishEspañolFrançais日本語한국어Português
  • Se connecterDémarrer

Cette traduction automatique est fournie pour votre commodité.

En cas d'incohérence entre la version anglaise et la version traduite, la version anglaise prévaudra. Veuillez visiter cette page pour plus d'informations.

Créer un problème

Sécurité pour monitoring Synthétique

monitoring synthétique de New Relic utilise des moniteurs répartis dans les centres de données du monde entier. De par sa conception, il capture essentiellement des données de performances pour le trafic simulé. Il ne capture ni ne gère aucune donnée personnelle par défaut. Toutes les données traitées par Synthétique Monitorer sont censées être non personnelles.

Ce document fournit des détails supplémentaires sur ce que nous faisons pour garantir la confidentialité et la sécurité des données avec monitoring Synthétique, ainsi que des options supplémentaires que vous pouvez utiliser. Pour plus d'informations sur les mesures de sécurité de New Relic, consultez notre documentation sur la sécurité et la confidentialité ou visitez le site Web de sécurité de New Relic.

Ce que nous faisons

Voici un résumé des mesures de confidentialité et de sécurité des données que New Relic met à votre disposition.

Confidentialité et sécurité des données

Commentaires

Aucune donnée personnelle

Par définition, toutes les données collectées via monitoring Synthétique sont des données de test créées à des fins de monitoring. Aucune de ces données ne contient de données personnelles concernant un individu quelconque.

TLS

Le chiffrement TLS est requis pour tous les domaines. Ceci s'applique aux emplacements publics et aux sites privés.

Authentification

monitoring synthétique prend en charge une variété de mécanismes d'authentification, notamment Basic, Digest, NTLM et NTLMv2. Les options disponibles dépendent du type de moniteur que vous choisissez.

Collecte de données

Les données transférées au point de terminaison Synthétique comprennent :

  • résultats de l'exécution du moniteur, y compris les en-têtes de requête et de réponse complets de toutes requests, un fichier HAR complet de la session et toute capture d'écran capturée (en cas d'échec ou manuellement)

  • Sondage des offres d'emploi disponibles dans la file d'attente du site privé

  • "Battement de coeur" de minion privé toutes les 30 secondes

    L'événementSyntheticsPrivateMinion contient le statut de minion de base, y compris le nombre de tâches réussies et d'échecs, la taille de la file d'attente, la version de minion, etc.

Données reçues

Les données reçues du point de terminaison de monitoring Synthétique contiennent les détails du contrôle programmé. Ceci comprend les informations nécessaires pour compléter le contrôle du minion :

  • URL cible
  • Texte de validation
  • script complet (pour Synthétique moniteur de navigateur scripté)

Emplacement de stockage des données

Les données collectées par Synthétique monitoring sont stockées dans la région sélectionnée par chaque client pour son compte (US ou EU).

les détails configuration du moniteur (y compris la fréquence, les emplacements de vérification, l'URL cible et le script complet de tout navigateur scripté ou moniteur de test API) sont stockés de notre côté. Nous stockons également tous les résultats de vérification du moniteur pour chaque type de moniteur.

Stockage des données par type de moniteur

Pour le moniteur ping, le stockage des données inclut le fichier HAR, qui inclut toutes requests et réponses effectuées pendant la vérification.

Pour les navigateurs simples, les navigateurs scriptés et les tests d'API, le stockage des données comprend les éléments suivants :

  • Le fichier HAR comprend les en-têtes de demande et de réponse complets pour toutes requests effectuées pendant la vérification.
  • Toutes les captures d'écran prises lors du contrôle sont automatiquement incluses pour les tests simples et moniteur de navigateur scripté uniquement en cas d'échec. Cependant, vous pouvez configurer cela manuellement avec un script.
  • Le log du navigateur (console JS) est automatiquement inclus pour les navigateurs simples et scriptés.
  • Toute sortie script est incluse pour les navigateurs scriptés et le moniteur de test API.

Organismes d'intervention

New Relic ne stocke jamais les corps de réponse des requests provenant de monitoring Synthétique, sauf si vous avez configuré manuellement un script de monitoring pour le faire.

Adresses IP

Les minions publics Synthétique devraient être activés à l’aide d’informations d’identification non personnelles. Leurs adresses IP ne sont pas définies comme des données personnelles au sens des lois sur la protection des données et la confidentialité.

Ce que vous pouvez faire

Pour des niveaux supplémentaires de sécurité et de confidentialité des données, envisagez d'utiliser ces options.

Mesures supplémentaires

Commentaires

Accès utilisateur

Pour contrôler lesquels de vos utilisateurs peuvent accéder à votre moniteur et à votre site privé, configurez des autorisations monitoring Synthétique basées sur les rôles et des groupes d'utilisateurs. De plus, pour suivre et être informé des changements, utilisez les logs d'audit et la notification d'alerte.

Mots de passe, clé API, noms d'utilisateurs, etc.

Pour stocker en toute sécurité des informations sensibles, utilisez des informations d'identification sécurisées pour les navigateurs scriptés et les tests d'API. Les informations d'identification sont stockées en toute sécurité à l'aide du chiffrement AES-GCM 256 bits au repos avec des clés gérées par AWS Key Management Service (KMS).

Sites derrière des pare-feu

Pour contrôler quels sites vous souhaitez monitorer derrière votre pare-feu, vous pouvez :

  • Ajoutez les adresses IP publiques synthétiques des minions à votre liste d’autorisation ou de refus.
  • Utilisez site privé pour monitorer des sites ou des points de terminaison. Cela peut fournir une couche de sécurité supplémentaire lors de monitoring de vos sites et services hébergés en interne.

Pages Web derrière les pages de connexion

Si vous configurez monitoring Synthétique pour suivre les zones du site Web situées derrière une page de connexion, assurez-vous de créer une connexion non personnelle spécifiquement à cet effet. Cette connexion unique réduira le risque d’exposition involontaire de données personnelles.

Configuration du proxy

Outre le moniteur d'URL cibles de New Relic, le minion privé enverra et recevra régulièrement des données au point de terminaison de monitoring Synthétique. Pour configurer un proxy pour tout le trafic vers et depuis ce point de terminaison, définissez la variable d'environnement MINION_API_PROXY sur l'hôte minion.

Sécurité des minions privés

Pour garantir que seuls les scripts que vous souhaitez exécuter sont autorisés à s'exécuter sur des minions privés, utilisez l'exécution script vérifiée.

Droits d'auteur © 2025 New Relic Inc.
RecrutementConditions de servicePolitique DMCAAvis de confidentialitéCookiesLoi britannique sur l'esclavage

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.