• /
  • EnglishEspañolFrançais日本語한국어Português
  • Se connecterDémarrer

Cette traduction automatique est fournie pour votre commodité.

En cas d'incohérence entre la version anglaise et la version traduite, la version anglaise prévaudra. Veuillez visiter cette page pour plus d'informations.

Créer un problème

Sécurité de l'agent APM : Java

Les paramètres de sécurité par défaut de l'agent Java New Relic assurent automatiquement la sécurité de vos données APM afin de garantir la confidentialité des données et de limiter le type d'informations que New Relic reçoit. Vous pouvez avoir des raisons commerciales de modifier ces paramètres.

Si vous souhaitez restreindre les informations que New Relic reçoit, vous pouvez activer le mode haute sécurité. Si le mode haute sécurité ou les paramètres par défaut ne répondent pas aux besoins de votre entreprise, vous pouvez appliquer des paramètres personnalisés .

Pour plus d'informations sur les mesures de sécurité de New Relic, consultez notre documentation sur la sécurité et la confidentialité ou visitez le site Web de sécurité de New Relic.

Paramètres de sécurité par défaut

Prudence

la trace des appels ne peut pas être obscurcie et peut contenir des informations sensibles, y compris des requêtes SQL. Pour plus d'informations sur les erreurs ignorées, voir agent Java des erreurs configuration.

Par défaut, voici comment l'agent Java New Relic gère les données potentiellement sensibles suivantes :

  • Paramètre de la requête : L'agent ne capture pas le paramètre de la requête HTTP.
  • HTTPS: L'agent communique avec New Relic via HTTPS.
  • SQL: l'agent définit l'enregistrement SQL sur obfuscated, ce qui supprime les valeurs littérales numériques et de chaîne potentiellement sensibles.

Paramètres du mode haute sécurité

Lorsque vous activez le mode haute sécurité, les paramètres par défaut sont verrouillés afin que l'utilisateur ne puisse pas les modifier. En outre:

Paramètres de sécurité personnalisés

Prudence

Si vous personnalisez les paramètres de sécurité, cela peut avoir un impact sur la sécurité de votre application.

Si vous avez besoin de paramètres de sécurité différents du mode par défaut ou du mode haute sécurité, vous pouvez personnaliser ces paramètres :

Setting

Effects on data security

audit_mode

booléen

Défaut: false

Par défaut, l'agent Java pas log toutes les données envoyées à New Relic dans le agent fichier de log.

Si vous définissez cette valeur true sur, les agent données du log de envoyées au New Relic collecteur sont dans le agent fichier de log. Vous pouvez ensuite évaluer les informations envoyées par l'agent en examinant le agent fichier log pour voir s'il contient des informations sensibles.

high_security

booléen

Défaut: false

Pour activer le mode haute sécurité, définissez cette valeur sur true et activez la haute sécurité dans New Relic. Cela limite les informations que vous pouvez envoyer à New Relic.

proxy_host

chaîne

Par défaut : (aucun)

Certains proxys utilisent par défaut HTTP, qui est un protocole moins sécurisé.

attributes.enabled

booléen

Défaut: true

Par défaut pour l'éditeur d'instrumentation personnalisée: false

Par défaut, vous envoyez l'attribut à New Relic, à l'exception des méthodes instrumentées utilisant l'éditeur d'instrumentation personnalisée. Si vous ne souhaitez pas envoyer d'attribut à New Relic, définissez cette valeur sur false.

attributes.exclude

chaîne

Par défaut : (aucun)

S'il existe des clés d'attribut spécifiques que vous ne souhaitez pas envoyer à New Relic dans la trace de transaction, identifiez-les à l'aide de attributes.exclude. Cela restreint les informations envoyées à New Relic.

Déterminez si vous souhaitez exclure ces attributs potentiellement sensibles à l'aide de attributes.exclude ou si vous avez besoin que les informations soient envoyées à New Relic:

  • request.headers.*: Supprime tous les en-têtes de requête.

    (Notez que les en-têtes HTTP contenant des données sensibles telles que cookie et authorization ne sont jamais collectés.)

  • response.headers.*: Supprime tous les en-têtes de réponse.

  • request_uri: Supprime le chemin d'accès à la demande entrante de la transaction.

log_sql

booléen

Défaut: false

Par défaut, vous envoyez une requête à New Relic en utilisant record_sql. log Si agent vous log souhaitez les requêtes dans le fichier de et les envoyer à New Relic, définissez cette true valeur sur.

record_sql

chaîne

Défaut: obfuscated

Par défaut, record_sql est défini sur obfuscated, ce qui supprime les littéraux numériques et de chaîne.

  • Si vous ne souhaitez pas que l'agent capture les informations de requête, définissez cette valeur sur off.
  • Si vous souhaitez que l'agent capture toutes les informations de requête dans leur forme d'origine, définissez cette valeur sur raw.
  • Lorsque vous activez le mode haute sécurité, celui-ci est automatiquement défini sur obfuscated.

strip_exception_messages

booléen

Défaut: false

Par défaut, cette valeur est définie sur false, ce qui signifie que l'agent envoie les messages de toutes les exceptions au collecteur New Relic. Si vous activez le mode haute sécurité, celui-ci est automatiquement modifié en true et l'agent supprime les messages des exceptions.

Si vous n'utilisez pas le mode haute sécurité mais que vous souhaitez néanmoins supprimer les messages de toutes les exceptions à l'exception de celles de votre liste de domaines autorisés, définissez cette valeur sur true.

custom_insights_events.enabled

booléen

Défaut: true

Par défaut, l'agent enregistre l'événement envoyé à l'API d'événement via recordCustomEvent(). Si vous activez le mode haute sécurité, celui-ci est automatiquement défini sur false.

Droits d'auteur © 2025 New Relic Inc.
RecrutementConditions de servicePolitique DMCAAvis de confidentialitéCookiesLoi britannique sur l'esclavage

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.