APMのセキュリティ:C SDK

C SDKの性質により、ユーザーは、どのデータをNew Relicに報告するかを直接コントロールできます。データプライバシーを確実にし、New Relicが受信する情報タイプを制限するために、ユーザーのAPI呼び出しで供給された以外の顧客データは一切キャプチャされません。さらに、C SDKは全てのデータをHTTPでNew Relicに報告します。

デフォルトのセキュリティ設定

C SDKは、次のような潜在的に機密性の高いデータを、デフォルトでこのように取扱います。詳細およびコード値と例については、GitHubにあるC SDKのデータ構造に関するドキュメントを参照してください。

情報タイプ C SDKのデータセキュリティ
データストアのインスタンス名またはデータベース名

newrelic_datastore_segment_config_tは、データストアのインスタンス名と表名が、データストアセグメントのインストゥルメンテーションのためにキャプチャされるか否かを設定するための構造です。

  • インスタンス名: newrelic_new_config()で返された設定は、デフォルトで、instance_reportingtrueに設定されているデータストアのセグメントを有効化します。
  • データベース名: newrelic_new_config()で返された設定は、デフォルトで、database_name_reportingtrueに設定されているデータストアのセグメントを有効化します。
SQL newrelic_transaction_tracer_config_tにあるrecord_sql 設定は、対応しているSQLに似た製品について、トランザクショントレースの中でSQLフォーマットを管理します。デフォルト設定であるNEWRELIC_SQL_OBFUSCATEDは、?のために英数文字を設定します。
監査モード

監査ログは、C SDKでNew Relicへ送信されたすべてのデータを記録する、テキスト形式のものです。C SDKデーモンを開始する際は、デーモン設定ファイルに-auditlog <file>を追加します。例えば:

./newrelic-daemon -f -logfile stdout -loglevel debug -auditlog audit.log

Cデーモンで利用可能なすべてのオプションを参照するには:コマンドラインに、以下をタイプします:

./newrelic-daemon --help

カスタマイズされたセキュリティ設定

デフォルトの設定がビジネス上のニーズに合わない場合は、newrelic_datastore_segment_config_tおよびnewrelic_transaction_tracer_config_tを変更することにより、New Relicへ情報を送信する方法をカスタマイズできます。

設定をカスタマイズすると、使用アプリケーションのセキュリティに影響する場合があります。

その他のヘルプ

推奨する詳細情報:

  • C SDKに関するドキュメントについては、Docsサイトのランディングページを参照してください。
  • GitHubにあるNew RelicのC SDKドキュメントを参照してください。
  • C SDKエージェントに関するコミュニティ内の議論については、New RelicのExplorers Hubを参照してください。
  • お好みの検索エンジンを使用して、New Relicのその他のリソースを検索してください。