agent de sécurité APM : Python

Les paramètres de sécurité par défaut de l'agent Python assurent automatiquement la sécurité de vos données afin de garantir la confidentialité des données et de limiter le type d'informations que nous ingérons. Vous pouvez avoir des raisons commerciales de modifier ces paramètres.

Si vous souhaitez restreindre les informations que nous ingérons, vous pouvez activer le mode haute sécurité. Si le mode haute sécurité ou les paramètres par défaut ne répondent pas aux besoins de votre entreprise, vous pouvez appliquer des paramètres personnalisés .

Pour plus d'informations sur les mesures de sécurité, consultez notre documentation sur la sécurité et la confidentialité ou visitez le site Web de sécurité de New Relic.

Paramètres de sécurité par défaut

Par défaut, voici comment l'agent Python gère les données potentiellement sensibles suivantes :

Paramètre de la requête: L' agent ne capture pas le paramètre de la requête HTTP.
SQL: l'agent définit l'enregistrement SQL sur obfuscated, ce qui supprime les valeurs littérales numériques et de chaîne potentiellement sensibles.

Paramètres du mode haute sécurité

Lorsque vous activez le mode haute sécurité, les paramètres par défaut sont verrouillés afin que l'utilisateur ne puisse pas les modifier. En outre:

L' agent ne collecte pas les paramètres du fichier d'attente des messages.
Vous ne pouvez pas créer d'événement personnalisé.
L'agent supprime les messages d'exception des erreurs.

Paramètres de sécurité personnalisés

Prudence

Si vous personnalisez les paramètres de sécurité, cela peut avoir un impact sur la sécurité de votre application.

Si vous avez besoin de paramètres de sécurité différents du mode par défaut ou du mode haute sécurité, vous pouvez personnaliser ces paramètres :

Conseil

Certains de ces paramètres peuvent être modifiés à l’aide de variables d’environnement. Voir les variables d’environnement de l’agent Python pour la liste complète.

Setting	Effects on data security
`audit_log_file` chaîne	Par défaut : (aucun) Si vous utilisez ceci pour définir le nom du fichier de log d'audit, l' agent log les détails des messages transmis entre le processus de monitoring et le collecteur de données. Vous pouvez ensuite évaluer les informations que l’agent envoie au collecteur pour voir si elles contiennent des informations sensibles.
`high_security` booléen	Défaut: `false` Pour activer le mode haute sécurité, définissez cette valeur sur `true` et activez la haute sécurité. Cela limite les informations que vous pouvez envoyer.
`proxy_host` chaîne	Par défaut : (aucun) Certains proxys utilisent par défaut HTTP, qui est un protocole moins sécurisé.
`attributes.enabled` booléen	Défaut: `true` Par défaut, vous envoyez l'attribut. Si vous ne souhaitez pas envoyer d'attribut, définissez cette valeur sur `false`.
`attributes.exclude` chaîne	Par défaut : (aucun) S'il existe des clés d'attribut spécifiques que vous ne souhaitez pas envoyer dans le suivi de transaction, identifiez-les à l'aide `attributes.exclude`. Cela restreint les informations envoyées. Déterminez si vous souhaitez exclure ces attributs potentiellement sensibles à l'aide de `attributes.exclude` ou si vous avez besoin que les informations soient envoyées : `request.headers.`: Supprime tous les en-têtes de requête. (Notez que les en-têtes HTTP contenant des données sensibles telles que `cookie` et `authorization` ne sont jamais collectés.) `response.headers.`: Supprime tous les en-têtes de réponse.
`custom_insights_events.enabled` booléen	Défaut: `true` Par défaut, l' agent enregistre l'événement envoyé à l' API d'événement via `record_custom_event()`. Si vous activez le mode haute sécurité, celui-ci est automatiquement défini sur `false`.
`transaction_tracer.record_sql` chaîne	Défaut: `obfuscated` Par défaut, `transaction_tracer.record_sql` est défini sur `obfuscated`, ce qui supprime les littéraux numériques et de chaîne. Si vous ne souhaitez pas que l'agent capture les informations de requête, définissez cette valeur sur `off`. Si vous souhaitez que l'agent capture toutes les informations de requête dans leur forme d'origine, définissez cette valeur sur `raw`. Lorsque vous activez le mode haute sécurité, celui-ci est automatiquement défini sur `obfuscated`.
`strip_exception_messages.enabled` booléen	Défaut: `false` Si vous activez le mode haute sécurité, celui-ci est automatiquement défini sur `true`. Si vous n'utilisez pas le mode haute sécurité mais que vous souhaitez supprimer les messages de toutes les exceptions à l'exception de celles de votre liste de domaines autorisés, définissez cette valeur sur `true`.

Setting

Effects on data security

audit_log_file

chaîne

Par défaut : (aucun)

Si vous utilisez ceci pour définir le nom du fichier de log d'audit, l' agent log les détails des messages transmis entre le processus de monitoring et le collecteur de données.

Vous pouvez ensuite évaluer les informations que l’agent envoie au collecteur pour voir si elles contiennent des informations sensibles.

high_security

booléen

Défaut: false

Pour activer le mode haute sécurité, définissez cette valeur sur true et activez la haute sécurité. Cela limite les informations que vous pouvez envoyer.

proxy_host

chaîne

Par défaut : (aucun)

Certains proxys utilisent par défaut HTTP, qui est un protocole moins sécurisé.

attributes.enabled

booléen

Défaut: true

Par défaut, vous envoyez l'attribut. Si vous ne souhaitez pas envoyer d'attribut, définissez cette valeur sur false.

attributes.exclude

chaîne

Par défaut : (aucun)

S'il existe des clés d'attribut spécifiques que vous ne souhaitez pas envoyer dans le suivi de transaction, identifiez-les à l'aide attributes.exclude. Cela restreint les informations envoyées.

Déterminez si vous souhaitez exclure ces attributs potentiellement sensibles à l'aide de attributes.exclude ou si vous avez besoin que les informations soient envoyées :

request.headers.*: Supprime tous les en-têtes de requête.
(Notez que les en-têtes HTTP contenant des données sensibles telles que cookie et authorization ne sont jamais collectés.)
response.headers.*: Supprime tous les en-têtes de réponse.

custom_insights_events.enabled

booléen

Défaut: true

Par défaut, l' agent enregistre l'événement envoyé à l' API d'événement via record_custom_event(). Si vous activez le mode haute sécurité, celui-ci est automatiquement défini sur false.

transaction_tracer.record_sql

chaîne

Défaut: obfuscated

Par défaut, transaction_tracer.record_sql est défini sur obfuscated, ce qui supprime les littéraux numériques et de chaîne.

Si vous ne souhaitez pas que l'agent capture les informations de requête, définissez cette valeur sur off.
Si vous souhaitez que l'agent capture toutes les informations de requête dans leur forme d'origine, définissez cette valeur sur raw.
Lorsque vous activez le mode haute sécurité, celui-ci est automatiquement défini sur obfuscated.

strip_exception_messages.enabled

booléen

Défaut: false

Si vous activez le mode haute sécurité, celui-ci est automatiquement défini sur true. Si vous n'utilisez pas le mode haute sécurité mais que vous souhaitez supprimer les messages de toutes les exceptions à l'exception de celles de votre liste de domaines autorisés, définissez cette valeur sur true.

Cette traduction automatique est fournie pour votre commodité.

Paramètres de sécurité par défaut .css-21sua1{background:none;border:none;width:0;padding:0;}

Paramètres du mode haute sécurité

Paramètres de sécurité personnalisés

Prudence

Conseil

Paramètres de sécurité par défaut