• ログイン今すぐ開始

本書は、お客様のご参考のために原文の英語版を機械翻訳したものです。

英語版と齟齬がある場合、英語版の定めが優先するものとします。より詳しい情報については、本リンクをご参照ください。

問題を作成する

APMのセキュリティC SDK

C SDK の性質上、お客様は New Relic に報告されるデータを直接コントロールすることができます。データのプライバシーを確保し、New Relic が受け取る情報の種類を限定するために、お客様が API コールで提供するデータ以外の顧客データは取得されません。また、C SDK はすべてのデータを HTTPS で New Relic に報告します。

当社のセキュリティ対策の詳細については、当社の セキュリティおよびプライバシーに関する文書 をご覧いただくか、 New Relic のセキュリティに関するウェブサイト をご覧ください。

デフォルトのセキュリティ設定

デフォルトでは、これはCSDKが次の潜在的に機密性の高いデータを処理する方法です。コード値や例などの詳細については、 ​​GitHubのデータ構造に関するCSDKのドキュメント​​を参照してください。

情報の種類

C SDKのデータセキュリティ

データストアのインスタンス名またはデータベース名

newrelic_datastore_segment_config_tは、データストアのインスタンス名とテーブル名をデータストアセグメントインストルメンテーション用にキャプチャするかどうかを構成する構造体です。

  • インスタンス名:デフォルトでは、 newrelic_new_config()によって返される構成により、 instance_reportingtrueに設定されたデータストアセグメントが有効になります。
  • データベース名:デフォルトでは、 newrelic_new_config()によって返される構成により、 database_name_reportingtrueに設定されたデータストアセグメントが有効になります。

SQL

newrelic_transaction_tracer_config_t }のrecord_sql設定は、サポートされているSQLのような製品のトランザクショントレースのSQL形式を制御します。デフォルト設定のNEWRELIC_SQL_OBFUSCATEDは、英数字を?に設定します。

監査モード

監査ログは、CSDKによってNewRelicに送信されたすべてのデータのプレーンテキストログです。 C SDKデーモンを起動するときに、デーモン構成ファイルに-auditlog <file>を追加します。例えば:

./newrelic-daemon -f -logfile stdout -loglevel debug -auditlog audit.log

ヒント

Cデーモンで利用可能なすべてのオプションを参照するには、コマンドラインに、以下をタイプします:

./newrelic-daemon --help

セキュリティ設定のカスタマイズ

デフォルト設定がビジネスニーズに合わない場合は、 newrelic_datastore_segment_config_tnewrelic_transaction_tracer_config_tを変更することで、情報がNewRelicに送信される方法をカスタマイズできます。

注意

設定をカスタマイズすると、アプリケーションのセキュリティに影響を与える可能性があります。

Copyright © 2023 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.