• /
  • EnglishEspañolFrançais日本語한국어Português
  • ログイン今すぐ開始

この機械翻訳は、参考として提供されています。

英語版と翻訳版に矛盾がある場合は、英語版が優先されます。詳細については、このページを参照してください。

問題を作成する

データアクセス制御

組織内の特定のデータにアクセスできるユーザーを制御することは、セキュリティ、コンプライアンス、データ ガバナンスにとって不可欠です。New Relic のロールベースのアクセス制御はユーザーがアクセスできる機能を管理しますが、 data access controlユーザーが表示できる特定のデータを管理します。

現在、ログ データに対してデータ アクセス制御が利用可能であり、特定のログ パーティションへのユーザー アクセスを制限できます。

使い方

大規模な組織では、さまざまなチーム、サービス、環境にわたって膨大な量のログが生成されます。セキュリティ チームは個人を特定できる情報 (PII) が含まれる可能性のある重要なセキュリティ ログを監視する必要がありますが、開発チームは特定のマイクロサービスに関連するログのみを確認する必要があります。 Data access control使用すると、各チームがアクセスできるログ パーティションを正確に定義するポリシーを作成できます。

特定のログ パーティションへのアクセスを制限するデータ アクセス ポリシーを作成し、アクセス許可を介してユーザー グループに割り当てます。ポリシーが割り当てられたグループ内のユーザーは、そのポリシーで許可されたログ パーティションにのみアクセスできます。

すべて拒否のアプローチから始めて、必要なパーティションへのアクセスのみを許可する許可ポリシーを追加することをお勧めします。これは最小権限の原則に従い、ユーザーが必要なデータにのみアクセスできるようにします。

重要な概念:

  • データ アクセス ポリシー: 「許可」リストまたは拒否リストを使用して、ユーザーがアクセスできるログ パーティションを定義します。
  • ポリシーの割り当て: ポリシーは、 Access Management* UI を介してグループに割り当てられます。
  • ワイルドカード マッチング: 複数のパーティションを一致させるには、 %ワイルドカードとして使用します (例: log_prod% "log_prod" で始まるすべてのパーティションに一致します)。
  • 複数のポリシー: ユーザーが異なるポリシーを持つ複数のグループに属している場合、最も許可の高いアクセスが適用されます。

重要

アクセスが制限されているユーザーは、履歴エクスポート集計通知、またはInsights APIを通じて、制限付きログ パーティションからの情報を引き続き参照できる可能性があります。 詳細と軽減策については、潜在的なデータ漏洩リスクを参照してください。

要件

データ アクセス ポリシーを作成および管理するには、次のものが必要です。

データアクセスポリシーを作成して割り当てる

UI またはNerdGraph APIを通じてデータ アクセス ポリシーを作成し、割り当てることができます。UI を通じてポリシーを作成するには、次の手順を参照してください。

ポリシーの作成

  1. one.newrelic.com > Administration > Access Management > Data access policiesに移動します。

  2. Create a policy (既存のポリシーがある場合はAdd a policy ) をクリックします。

    Screenshot showing how to add a data access policy

  3. ポリシーの名前を入力します。

  4. 条件を選択してください:

    • Deny selected: 選択したログ パーティションへのアクセスをブロックします。
    • Allow selected: 選択したログ パーティションへのアクセスのみを許可します。

  5. Filter partitions by accountドロップダウンから、ログ パーティション リストを絞り込むアカウントを選択します。

  6. ポリシーに含めるログ パーティションを選択します。

    • ドロップダウンからパーティションを選択するか、
    • パーティション名またはワイルドカード (複数のパーティションに一致する場合はlog_go%など) をコンマで区切って入力します。

  7. 設定を確認するには、 Review policyクリックします。

  8. Create policyをクリックします。

    ポリシーはData access policiesタブに表示されます。表示、編集、削除するには、 メニュー。

ポリシーをグループに割り当てる

  1. Administration > Access Management > Grantsに移動します。

  2. ポリシーを割り当てる権限を見つけて、 その横にあるメニュー。

  3. Add data access policyを選択します。

  4. Policiesドロップダウンからポリシーを選択します。

  5. Saveをクリックします。

    Policy name列には割り当てられたポリシーが表示されます。削除または変更するには、 メニュー。

潜在的なデータ漏洩リスク

データ アクセス制御により、ほとんどの New Relic 機能でログ データへのアクセスが制限されますが、ユーザーが制限されたデータを見る可能性があるシナリオもあります。

ユーザー管理の概念

ユーザーの種類、役割、ユーザー管理機能について学習します。

NerdGraphでユーザーを管理する

NerdGraph API を使用して、ユーザーとアクセス権限をプログラムで管理します。

ログパーティション

制御とパフォーマンスを向上させるためにログ データをパーティションに整理する方法を理解します。

NerdGraph でデータアクセスポリシーを管理する

NerdGraph API を使用してデータ アクセス ポリシーを作成および管理する方法を学習します。

Copyright © 2026 New Relic株式会社。
採用情報サービス利用規約DMCAポリシー特許通知プライバシー通知Cookie ポリシー英国現代奴隷法

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.