11.4.1 定義情報のマスキング
接続先情報や認証情報などの機密情報が,スナップショットログに平文で格納されないように,指定したルールと合致する文字列をマスキングできます。ルールは,正規表現で指定します。正規表現に合致した文字列の最初のグループが「*****」に置換されます。
- デフォルトのマスキングルール
-
次のルールに合致する情報は,スナップショットログに含まれないように必ずマスキングされます。
password="(.+?)"
このルールは,ユーザがマスキングルールを追加するかどうかに関係なく,必ず適用されます。
- 追加のマスキングルール
-
デフォルトのマスキングルールに合致しない情報を追加でマスキングしたい場合は,マスキングルールを追加してください。マスキングルールの追加方法については,「11.8.2 機密情報のマスキングルールを追加したい場合」を参照してください。
- マスキングルールの適用対象
-
マスキングルールが適用される対象は,次のとおりです。
表11‒14 マスキングルールの適用対象 適用対象
説明
${CATALINA_BASE}/conf以下のすべてのファイル
Tomcatの設定ディレクトリを指します。
${CATALINA_HOME}/conf以下のすべてのファイル
デプロイされたアプリケーション内の次のファイル
-
/META-INF/context.xml
-
/WEB-INF/web.xml
-
/WEB-INF/tomcat-web.xml
各アプリケーションのデプロイメント・ディスクリプタファイルを指します。
${CATALINA_BASE}/bin/setenv.sh
Tomcatの環境設定スクリプトを指します。
${CATALINA_HOME}/bin/setenv.sh
envコマンドの実行結果
envコマンドを実行して取得する環境変数を指します。envコマンドの詳細は,「11.3.2(2)(a) ホストマシン情報」を参照してください。
setコマンドの実行結果
setコマンドを実行して取得するシェル変数およびシェル関数を指します。
setコマンドの詳細は,「11.3.2(2)(a) ホストマシン情報」を参照してください。
システムプロパティの一覧
システムプロパティについては,「11.3.2(2)(b) Javaの実行環境情報」を参照してください。
- 重要
-
ログファイルにはマスキングルールが適用されません。
-