Avec notre solution , vous avez un contrôle direct sur les données signalées à New Relic. Pour garantir la confidentialité des données et limiter les types d'informations que New Relic reçoit, aucune donnée client n'est capturée, à l'exception de celles que vous fournissez dans de l'appel d'API ou du redirecteur de log configuration. Toutes les données du service de logs sont ensuite transmises à New Relic via HTTPS.
Ce document décrit les considérations de sécurité supplémentaires pour vos données de logging. Pour plus d'informations sur les mesures de sécurité de New Relic :
- Consultez notre documentation sur la sécurité et la confidentialité.
- Visitez le site Web de sécurité de New Relic.
- Lisez cet article de blog qui explique comment vous pouvez utiliser nos outils de gestion des logpour gagner en visibilité sur certaines des menaces les plus graves pour les entreprises numériques modernes.
Conseil
Vous avez beaucoup de logs ? Consultez notre tutoriel pour savoir comment les optimiser et les gérer.
obfuscation des logs
Les données que vous envoyez à New Relic, y compris tout filtrage supplémentaire, sont contrôlées par la configuration du redirecteur de logque vous utilisez. Vous contrôlez les données clients enregistrées, assurez-vous donc de suivre les consignes de sécurité de votre organisation pour masquer, obscurcir ou empêcher l'envoi de données sensibles.
De plus, nous fournissons la fonctionnalité obfuscation des log :
- Notre obfuscation automatique des log , qui est fournie par défaut pour toutes vos données New Relic Logs.
- Notre fonctionnalité obfuscation des log , qui vous permet de configurer une règle d'obfuscation personnalisée.
Ensuite, nous expliquerons ces deux choses plus en détail.
obfuscation automatique des log
La fonctionnalité obfuscation automatique des logest activée pour tous les comptes New Relic, par défaut. Cette fonctionnalité masque automatiquement les modèles de numéros qui semblent correspondre à des éléments tels que des cartes de crédit ou des numéros de sécurité sociale. Tous les entiers, y compris les espaces et les tirets qui peuvent être utilisés comme délimiteurs, sont remplacés par une chaîne de X . Cette obfuscation automatique s'applique uniquement au champ message.
Les numéros qui semblent être une carte de crédit (treize à seize chiffres) sont masqués comme XXXXXXXXXXXXXXXX. Par exemple:
- Les nombres avec des tirets, tels que
4111-1111-1111-1111 - Les nombres avec des espaces, tels que
4111 1111 1111 1111 - Numéros à treize (Visa), quatorze (Diner's Club), quinze (American Express, JCB) ou seize chiffres (Visa, Mastercard, Discover, JCB), tels que
4111111111111111
Les nombres à neuf chiffres avec des tirets qui semblent être des numéros de sécurité sociale, tels que 123-45-6789, sont masqués comme XXXXXXXXX. Les nombres à neuf chiffres avec des espaces, tels que 123 45 6789, ou des tirets dans un modèle différent, tels que 12-345-67-89, ne sont pas automatiquement masqués.
Si vous devez désactiver l'obfuscation automatique, contactez le support.
obfuscation personnalisée des log
Avec notre fonctionnalité obfuscation des log , disponible avec Data Plus, nous vous permettons de définir des règles pour obscurcir certaines parties de vos données lorsqu'elles arrivent sur New Relic. Cela vous facilite la tâche et vous sécurise la tâche, plutôt que de devoir rechercher des données sensibles dans toutes vos applications et d'essayer de les corriger à la source. Pour plus d'informations, voir obfuscation des logs.