Segurança do APM: C SDK

AVISO DE EOL

A partir de abril de 2022, não ofereceremos suporte ao recurso C SDK. Para obter mais detalhes, consulte nossa postagem no Fórum de suporte.

Devido à natureza do C SDK, você tem controle direto sobre quais dados são relatados à New Relic. Para garantir a privacidade dos dados e limitar os tipos de informações que a New Relic recebe, nenhum dado do cliente é capturado, exceto aqueles que você fornece em sua chamada de API. Além disso, o C SDK reporta todos os dados à New Relic por HTTPS.

Para obter mais informações sobre nossas medidas de segurança, consulte nossa documentação de segurança e privacidade ou visite o site de segurança da New Relic.

Configurações de segurança padrão

Por padrão, é assim que o C SDK lida com os seguintes dados potencialmente confidenciais. Para obter mais informações, incluindo valores de código e exemplos, consulte a documentação do C SDK sobre estruturas de dados no GitHub.

Tipo de informação	C SDK segurança de dados
Nome da instância do armazenamento de dados ou nome do banco de dados	O `newrelic_datastore_segment_config_t` é uma estrutura que configura se o nome da instância e o nome da tabela de um armazenamento de dados são capturados para instrumentação do segmento do armazenamento de dados. Instance names: Por padrão, a configuração retornada por `newrelic_new_config()` permite segmentos de armazenamento de dados com `instance_reporting` definido como `true`. Database names: Por padrão, a configuração retornada por `newrelic_new_config()` permite segmentos de armazenamento de dados com `database_name_reporting` definido como `true`.
SQL	A configuração `record_sql` em `newrelic_transaction_tracer_config_t` controla o formato SQL no rastreamento de transação para produtos semelhantes a SQL compatíveis. A configuração padrão, `NEWRELIC_SQL_OBFUSCATED`, define caracteres alfanuméricos como `?`.
Modo de auditoria	O log de auditoria é um registro em texto simples de todos os dados enviados à New Relic pelo C SDK. Ao iniciar o daemon C SDK, adicione `-auditlog <file>` ao arquivo de configuração do daemon. Por exemplo: bash `$./newrelic-daemon -f -logfile stdout -loglevel debug -auditlog audit.log` Dica Para ver todas as opções disponíveis para o daemon C: Na linha de comando, digite: bash `$./newrelic-daemon --help`

Tipo de informação

C SDK segurança de dados

Nome da instância do armazenamento de dados ou nome do banco de dados

O newrelic_datastore_segment_config_t é uma estrutura que configura se o nome da instância e o nome da tabela de um armazenamento de dados são capturados para instrumentação do segmento do armazenamento de dados.

Instance names:
Por padrão, a configuração retornada por newrelic_new_config() permite segmentos de armazenamento de dados com instance_reporting definido como true.
Database names:
Por padrão, a configuração retornada por newrelic_new_config() permite segmentos de armazenamento de dados com database_name_reporting definido como true.

SQL

A configuração record_sql em newrelic_transaction_tracer_config_t controla o formato SQL no rastreamento de transação para produtos semelhantes a SQL compatíveis. A configuração padrão, NEWRELIC_SQL_OBFUSCATED, define caracteres alfanuméricos como ?.

Modo de auditoria

O log de auditoria é um registro em texto simples de todos os dados enviados à New Relic pelo C SDK. Ao iniciar o daemon C SDK, adicione -auditlog <file> ao arquivo de configuração do daemon. Por exemplo:

bash

$./newrelic-daemon -f -logfile stdout -loglevel debug -auditlog audit.log

Dica

Para ver todas as opções disponíveis para o daemon C: Na linha de comando, digite:

bash

$./newrelic-daemon --help

Personalize as configurações de segurança

Se as configurações padrão não funcionarem para suas necessidades de negócios, você poderá personalizar como as informações são enviadas para o New Relic alterando newrelic_datastore_segment_config_t e newrelic_transaction_tracer_config_t.

Cuidado

Se você personalizar sua configuração, isso poderá afetar a segurança do seu aplicativo.