Application Security capabilities support

指定されたトレーサーバージョンに対して、PHP ライブラリでサポートされるアプリケーションセキュリティ機能は以下のとおりです:

アプリケーションセキュリティ機能PHP トレーサーの最小バージョン
Threat Detection0.84.0
Threat Protection0.86.0
ブロックされたリクエストへの対応をカスタマイズする0.86.0
Software Composition Analysis (SCA)0.90.0
コードセキュリティ非対応
ユーザーアクティビティイベントの自動追跡0.89.0
API セキュリティ0.98.0

PHP でサポートされるすべての ASM 機能を得るためのトレーサーの最小バージョンは 0.98.0 です。

サポートされていない機能のサポート追加を希望される場合は、お知らせください!この短いフォームに必要事項を記入して、詳細を送信してください。

サポートされるデプロイメントタイプ

タイプThreat Detection のサポートSoftware Composition Analysis
Docker
Kubernetes
Amazon ECS
AWS Fargate
AWS Lambda

言語とフレームワークの互換性

注: PHP の 公式サポートバージョン、特に 8.0、8.1、8.2 の使用を推奨します。
PHP バージョンサポートレベルパッケージバージョン
8.3.x一般提供> 0.95.0+
8.2.x一般提供> 0.82.0+
8.1.x一般提供> 0.66.0+
8.0.x一般提供> 0.52.0+
7.4.x一般提供All
7.3.x一般提供All
7.2.x一般提供All
7.1.x一般提供All
7.0.x一般提供All

PHP 用 Application Security 機能がサポートする SAPI は次のとおりです:

SAPIサポートの種類
apache2handler完全対応
cli完全対応
fpm-fcgi完全対応
cgi-fcgi完全対応

対応プロセッサアーキテクチャー

PHP 用 Application Security 機能がサポートするアーキテクチャは次のとおりです:

プロセッサアーキテクチャーサポートレベルパッケージバージョン
Linux GNU amd64 (x86-64-linux-gnu)GAAll
Linux MUSL amd64 (x86-64-linux-musl)GAAll
Linux GNU arm64 (aarch64-linux-gnu)GA> 0.95.0
Linux MUSL arm64 (aarch64-linux-musl)GA> 0.95.0

Datadog PHP ライブラリは、以下のアーキテクチャの PHP バージョン 7.0 以降をサポートしています。

  • Linux (GNU) x86-64 および arm64
  • Alpine Linux (musl) x86-64 および arm64

ライブラリはすべての PHP フレームワークの使用をサポートし、またフレームワークなしの使用も可能です。

Web フレームワークの互換性

  • 攻撃元の HTTP リクエストの詳細
  • HTTP リクエスト用のタグ (ステータスコード、メソッドなど)
  • アプリケーション内の攻撃フローを確認するための分散型トレーシング
アプリケーションセキュリティ機能に関する注意事項
  • Software Composition Analysis はサポートされていません
  • Code Security はサポートされていません

以下のフレームワークは Application Security によって直接インスツルメントされていませんが、ランタイムインスツルメンテーションによって間接的にサポートされています。

フレームワークバージョンThreat Detection のサポートの有無Threat Protection のサポートの有無
CakePHP2.x
CodeIgniter2.x
FuelPHP1.1
Laravel4.2、5.x、6.x
Laravel 88.x (トレーサー 0.52.0+)
Lumen1.9-2.29
Magento3.8+
Neos Flow3.0.x
Phalcon3.1+
Slim3.1+
Symfony 33.1+
Symfony 43.1+
Symfony 53.1+
Wordpress3.1+
Yii3.1+
Zend3.1+
Symfony 33.1+
RoadRunner2.x

データストアの互換性

データストアのトレーシングでは以下の確認が可能です

  • SQL 攻撃の検知
  • クエリ情報 (サニタイジングされたクエリ文字列など)
  • エラーとスタックトレースの取得
アプリケーションセキュリティ機能に関する注意事項
  • Software Composition Analysis はサポートされていません
  • Code Security はサポートされていません
  • Threat Protection は HTTP リクエスト (input) レイヤーでも機能するため、下表に掲載されていなくても、デフォルトですべてのデータベースで機能します。
フレームワークバージョンThreat Detection のサポートの有無Threat Protection のサポートの有無
Amazon RDSサポートされているすべての PHP
EloquentLaravel 対応バージョン
Memcachedサポートされているすべての PHP
MySQLiサポートされているすべての PHP
PDOサポートされているすべての PHP
PHPRedis3、4、5
Predis1.1

User Authentication Frameworks の互換性

User Authentication Frameworks へのインテグレーションは以下を提供します。

  • ユーザー ID を含むユーザーログインイベント
  • ユーザーログインイベントのアカウント乗っ取り検出モニタリング
フレームワークフレームワークの最小バージョン
Laravel4.2
Symfony3.3
Wordpress4.8