• /
  • EnglishEspañolFrançais日本語한국어Português
  • Se connecterDémarrer

Cette traduction automatique est fournie pour votre commodité.

En cas d'incohérence entre la version anglaise et la version traduite, la version anglaise prévaudra. Veuillez visiter cette page pour plus d'informations.

Créer un problème

Sécurité et traçabilité des transactions

APM trace de transaction collecte des données détaillées sur les transactions de votre application. Étant donné qu’ils collectent des données détaillées à partir de votre application, le suivi des transactions peut constituer un problème de sécurité potentiel. Ce document explique comment configurer la trace de transaction pour vos besoins en matière de sécurité des données.

requête de base de données

Les types de requête de base de données collectées par trace de transaction varient selon l'agent linguistique New Relic. La collecte de requêtes constitue un problème potentiel de sécurité et/ou de confidentialité, car les requêtes peuvent contenir des valeurs sensibles.

Vous pouvez personnaliser la requête de base de données collection avec trois paramètres de sécurité différents :

  • Obfuscated: Il s'agit de la valeur par défaut. Ce paramètre supprime les littéraux de chaîne et les séquences numériques de votre requête et les remplace par le caractère ? . Par exemple : la requête select * from table where ssn='123-45-6789' deviendrait select * from table where ssn=?.
  • Off: la collecte de requêtes est entièrement désactivée.
  • Raw:Si vous êtes sûr que la collecte complète des données de la requête n'aura pas d'impact sur votre sécurité des données ou la confidentialité de vos utilisateurs, vous pouvez modifier le paramètre sur Raw, ce qui enregistrera toutes les valeurs de la requête.

Vous pouvez modifier la requête de base de collecte de données avec le paramètre Record SQL , expliqué dans Configurer la trace de transaction.

Attribut et paramètres de la requête HTTP

La collecte de données de requête HTTP peut exposer des données potentiellement sensibles. New Relic appelle la valeur clé data collectée lors d'une requête HTTP attributes. Par défaut, la collection d'attributs est limitée aux seules informations HTTP de base qui ne sont pas une source de données sensibles (par exemple, le code de réponse et l'hôte) ; celles-ci font partie du groupe d'attributs de base que New Relic appelle agent attributes.

Pour des raisons de sécurité des données, la collecte d'autres attributs, y compris les paramètres spécifiques à l'utilisateur, est désactivée par défaut. Pour plus d'informations sur la façon d'activer/désactiver la collecte d'attributs HTTP spécifiques et d'attributs personnalisés, voir Configurer la trace de transaction.

Mode haute sécurité

Les paramètres par défaut de New Relic offrent un niveau de sécurité élevé. Pour forcer les paramètres les plus sécurisés pour toutes les applications de votre compte, vous pouvez utiliser le high-security mode. Ce mode garantit que, quelle que soit la manière dont vos administrateurs et utilisateurs configurent votre compte, les paramètres les plus sécurisés sont forcés et ne peuvent pas être remplacés. Pour plus d'informations, voir Mode haute sécurité.

Droits d'auteur © 2025 New Relic Inc.
RecrutementConditions de servicePolitique DMCAAvis de confidentialitéCookiesLoi britannique sur l'esclavage

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.