Sécurité APM : C SDK

AVIS DE FIN DE VIE

À partir d'avril 2022, nous ne prenons pas en charge la fonctionnalité C SDK. Pour plus de détails, consultez notre publication sur le forum d'assistance.

En raison de la nature du C SDK, vous avez un contrôle direct sur les données signalées à New Relic. Pour garantir la confidentialité des données et limiter les types d'informations New Relic reçoit, aucune donnée client n'est capturée, à l'exception de celles que vous fournissez dans votre appel d'API. De plus, le C SDK transmet toutes les données à New Relic via HTTPS.

Pour plus d'informations sur nos mesures de sécurité, consultez notre documentation sur la sécurité et la confidentialité ou visitez le site Web de sécurité de New Relic.

Paramètres de sécurité par défaut

Par défaut, c'est ainsi que C SDK gère les données potentiellement sensibles suivantes. Pour plus d'informations, y compris des valeurs de code et des exemples, consultez la documentation du C SDK sur les structures de données sur GitHub.

Type d'information	C SDK sécurité des données
nom instance de banque de données ou nom de la base de données	`newrelic_datastore_segment_config_t` est une structure qui configure si le datastore instance nom et le nom de table datastore instrumentationd'un sont capturés pour du segment . noms d'instance : par défaut, la configuration renvoyée par `newrelic_new_config()` active les segments datastore avec `instance_reporting` défini sur `true`. noms de base de données : par défaut, la configuration renvoyée par `newrelic_new_config()` active les segments datastore avec `database_name_reporting` défini sur `true`.
SQL	Le paramètre `record_sql` dans `newrelic_transaction_tracer_config_t` contrôle le format SQL dans la trace de transaction pour les produits de type SQL pris en charge. Le paramètre par défaut, `NEWRELIC_SQL_OBFUSCATED`, définit les caractères alphanumériques sur `?`.
Mode audit	Le log d'audit est un enregistrement en texte brut de toutes les données envoyées à New Relic par le C SDK. Lors du démarrage du démon C SDK, ajoutez `-auditlog <file>` au fichier de configuration du démon. Par exemple: bash `$./newrelic-daemon -f -logfile stdout -loglevel debug -auditlog audit.log` Conseil Pour voir toutes les options disponibles pour le démon C : Sur la ligne de commande, tapez : bash `$./newrelic-daemon --help`

Type d'information

C SDK sécurité des données

nom instance de banque de données ou nom de la base de données

newrelic_datastore_segment_config_t est une structure qui configure si le datastore instance nom et le nom de table datastore instrumentationd'un sont capturés pour du segment .

noms d'instance : par défaut, la configuration renvoyée par newrelic_new_config() active les segments datastore avec instance_reporting défini sur true.
noms de base de données : par défaut, la configuration renvoyée par newrelic_new_config() active les segments datastore avec database_name_reporting défini sur true.

SQL

Le paramètre record_sql dans newrelic_transaction_tracer_config_t contrôle le format SQL dans la trace de transaction pour les produits de type SQL pris en charge. Le paramètre par défaut, NEWRELIC_SQL_OBFUSCATED, définit les caractères alphanumériques sur ?.

Mode audit

Le log d'audit est un enregistrement en texte brut de toutes les données envoyées à New Relic par le C SDK. Lors du démarrage du démon C SDK, ajoutez -auditlog <file> au fichier de configuration du démon. Par exemple:

bash

$./newrelic-daemon -f -logfile stdout -loglevel debug -auditlog audit.log

Conseil

Pour voir toutes les options disponibles pour le démon C : Sur la ligne de commande, tapez :

bash

$./newrelic-daemon --help

Personnaliser les paramètres de sécurité

Si les paramètres par défaut ne répondent pas aux besoins de votre entreprise, vous pouvez personnaliser la manière dont les informations sont envoyées à New Relic en modifiant le newrelic_datastore_segment_config_t et le newrelic_transaction_tracer_config_t.

Prudence

Si vous personnalisez votre configuration, cela peut avoir un impact sur la sécurité de votre application.