Application Security capabilities support

指定されたトレーサーバージョンに対して、.NET ライブラリでサポートされるアプリケーションセキュリティ機能は以下のとおりです:

.NET でサポートされるすべてのアプリケーションセキュリティ機能を利用するための最小トレーサーバージョンは 2.42.0 です。

注: Threat Protection を利用するには Remote Configuration を有効にする必要があります。Remote Configuration は上記の最小トレーサーバージョンに含まれています。

サポートされるデプロイメントタイプ

注: Azure App Service は Web アプリケーションのみサポートされます。Azure Functions は Application Security 機能のサポート対象外です。

言語とフレームワークの互換性

サポートされている .NET バージョン

サポートされているプラットフォームとオペレーティングシステムの一覧については、.NET Framework の互換性と .NET/.NET Core の互換性を参照してください。

Web フレームワークの互換性

• 攻撃元の HTTP リクエストの詳細
• HTTP リクエスト用のタグ (ステータスコード、メソッドなど)
• アプリケーション内の攻撃フローを確認するための分散型トレーシング

アプリケーションセキュリティ機能に関する注意事項

• Software Composition Analysis はすべてのフレームワークでサポートされます。
• リストにないフレームワークの場合、Code Security では Insecure Cookie (不適切な Cookie 設定) の検出が継続されます。

データストアの互換性

データストアのトレーシングでは以下の確認が可能です

• SQL 攻撃の検知
• クエリ情報 (サニタイジングされたクエリ文字列など)
• エラーとスタックトレースの取得

アプリケーションセキュリティ機能に関する注意事項

• Threat Protection は HTTP リクエスト (input) レイヤーでも機能するため、下表に掲載されていなくても、デフォルトですべてのデータベースで機能します。

User Authentication Frameworks の互換性

User Authentication Frameworks へのインテグレーションは以下を提供します。

• ユーザー ID を含むユーザーログインイベント
• ユーザーサインアップイベント (組み込みの SignInManager を使用するアプリ)
• ユーザーログインイベントのアカウント乗っ取り検出モニタリング