agent de sécurité APM : PHP

Les paramètres de sécurité par défaut de l'agent PHP assurent automatiquement la sécurité de vos données APM afin de garantir la confidentialité des données et de limiter le type d'informations que New Relic reçoit. Vous pouvez avoir des raisons commerciales de modifier ces paramètres.

Si vous souhaitez restreindre les informations que New Relic reçoit, vous pouvez activer le mode haute sécurité. Si le mode haute sécurité ou les paramètres par défaut ne répondent pas aux besoins de votre entreprise, vous pouvez appliquer des paramètres personnalisés .

Pour plus d'informations sur les mesures de sécurité de New Relic, consultez notre documentation sur la sécurité et la confidentialité ou visitez le site Web de sécurité de New Relic.

Paramètres de sécurité par défaut

Par défaut, voici comment l'agent PHP New Relic gère les données potentiellement sensibles suivantes :

Paramètre de la requête: L' agent ne capture pas le paramètre de la requête HTTP.
HTTPS: L'agent communique avec New Relic via HTTPS.
SQL: l'agent définit l'enregistrement SQL sur obfuscated, ce qui supprime les valeurs littérales numériques et de chaîne potentiellement sensibles.

Paramètres du mode haute sécurité

Lorsque vous activez le mode haute sécurité, les paramètres par défaut sont verrouillés afin que l'utilisateur ne puisse pas les modifier. En outre:

Vous ne pouvez pas créer d'événement personnalisé.
L'agent supprime les messages d'exception des erreurs.

Paramètres de sécurité personnalisés

Prudence

Si vous personnalisez les paramètres de sécurité, cela peut avoir un impact sur la sécurité de votre application.

Si vous avez besoin de paramètres de sécurité différents du mode par défaut ou du mode haute sécurité, vous pouvez personnaliser ces paramètres :

Setting	Effects on data security
`newrelic.daemon.auditlog` chaîne	Par défaut : (aucun) Si vous utilisez ceci pour définir le nom du fichier de log d'audit, l' agent log les détails des messages transmis entre le processus de monitoring et le collecteur New Relic . Vous pouvez ensuite évaluer les informations que l'agent envoie au collecteur New Relic pour voir si elles contiennent des informations sensibles.
`newrelic.high_security` booléen	Défaut: `false` Pour activer le mode haute sécurité, définissez cette valeur sur `true` et activez la haute sécurité dans New Relic. Cela limite les informations que vous pouvez envoyer à New Relic.
`newrelic.daemon.proxy` chaîne	Par défaut : (aucun) Certains proxys utilisent par défaut HTTP, qui est un protocole moins sécurisé.
`newrelic.attributes.enabled` booléen	Défaut: `true` Par défaut, vous envoyez l'attribut à New Relic. Si vous ne souhaitez pas envoyer d'attribut à New Relic, définissez cette valeur sur `false`.
`newrelic.attributes.exclude` chaîne	Par défaut : (aucun) S'il existe des clés d'attribut spécifiques que vous ne souhaitez pas envoyer à New Relic dans la trace de transaction, identifiez-les à l'aide de `newrelic.attributes.exclude`. Cela restreint les informations envoyées à New Relic. Déterminez si vous souhaitez exclure ces attributs potentiellement sensibles à l'aide de `newrelic.attributes.exclude` ou si vous avez besoin que les informations soient envoyées à New Relic: `request.headers.`: Supprime tous les en-têtes de requête. `response.headers.`: Supprime tous les en-têtes de réponse.
`newrelic.custom_insights_events.enabled` booléen	Défaut: `true` Par défaut, l' agent enregistre l'événement envoyé à l' API d'événement via `newrelic_record_custom_event()`. Si vous activez le mode haute sécurité, celui-ci est automatiquement défini sur `false`.
`newrelic.transaction_tracer.record_sql` chaîne	Défaut: `obfuscated` Par défaut, `newrelic.transaction_tracer.record_sql` est défini sur `obfuscated`, ce qui supprime les littéraux numériques et de chaîne. Si vous ne souhaitez pas que l'agent capture les informations de requête, définissez cette valeur sur `off`. Si vous souhaitez que l'agent capture toutes les informations de requête dans leur forme d'origine, définissez cette valeur sur `raw`. Lorsque vous activez le mode haute sécurité, celui-ci est automatiquement défini sur `obfuscated`.

Setting

Effects on data security

newrelic.daemon.auditlog

chaîne

Par défaut : (aucun)

Si vous utilisez ceci pour définir le nom du fichier de log d'audit, l' agent log les détails des messages transmis entre le processus de monitoring et le collecteur New Relic .

Vous pouvez ensuite évaluer les informations que l'agent envoie au collecteur New Relic pour voir si elles contiennent des informations sensibles.

newrelic.high_security

booléen

Défaut: false

Pour activer le mode haute sécurité, définissez cette valeur sur true et activez la haute sécurité dans New Relic. Cela limite les informations que vous pouvez envoyer à New Relic.

newrelic.daemon.proxy

chaîne

Par défaut : (aucun)

Certains proxys utilisent par défaut HTTP, qui est un protocole moins sécurisé.

newrelic.attributes.enabled

booléen

Défaut: true

Par défaut, vous envoyez l'attribut à New Relic. Si vous ne souhaitez pas envoyer d'attribut à New Relic, définissez cette valeur sur false.

newrelic.attributes.exclude

chaîne

Par défaut : (aucun)

S'il existe des clés d'attribut spécifiques que vous ne souhaitez pas envoyer à New Relic dans la trace de transaction, identifiez-les à l'aide de newrelic.attributes.exclude. Cela restreint les informations envoyées à New Relic.

Déterminez si vous souhaitez exclure ces attributs potentiellement sensibles à l'aide de newrelic.attributes.exclude ou si vous avez besoin que les informations soient envoyées à New Relic:

request.headers.*: Supprime tous les en-têtes de requête.
response.headers.*: Supprime tous les en-têtes de réponse.

newrelic.custom_insights_events.enabled

booléen

Défaut: true

Par défaut, l' agent enregistre l'événement envoyé à l' API d'événement via newrelic_record_custom_event(). Si vous activez le mode haute sécurité, celui-ci est automatiquement défini sur false.

newrelic.transaction_tracer.record_sql

chaîne

Défaut: obfuscated

Par défaut, newrelic.transaction_tracer.record_sql est défini sur obfuscated, ce qui supprime les littéraux numériques et de chaîne.

Si vous ne souhaitez pas que l'agent capture les informations de requête, définissez cette valeur sur off.
Si vous souhaitez que l'agent capture toutes les informations de requête dans leur forme d'origine, définissez cette valeur sur raw.
Lorsque vous activez le mode haute sécurité, celui-ci est automatiquement défini sur obfuscated.

Cette traduction automatique est fournie pour votre commodité.

Paramètres de sécurité par défaut .css-21sua1{background:none;border:none;width:0;padding:0;}

Paramètres du mode haute sécurité

Paramètres de sécurité personnalisés

Prudence

Paramètres de sécurité par défaut