Application Security 機能サポート
指定されたトレーサーバージョンに対して、Ruby ライブラリでサポートされるアプリケーションセキュリティ機能は以下のとおりです:
| アプリケーションセキュリティ機能 | Ruby トレーサーの最小バージョン |
|---|
| Threat Detection | 1.9.0 |
| Threat Protection | 1.11.0 |
| ブロックされたリクエストへの対応をカスタマイズする | 1.15.0 |
| Software Composition Analysis (SCA) | 1.11.0 |
| コードセキュリティ | 非対応 |
| ユーザーアクティビティイベントの自動追跡 | 1.14.0 |
| API セキュリティ | 1.15.0 |
Ruby でサポートされるすべてのアプリケーションセキュリティ機能を利用するための最小トレーサーバージョンは 1.15.0 です。
サポートされていない機能または Ruby フレームワークのサポート追加を希望される場合は、お知らせください!
この短いフォームに必要事項を記入して、詳細を送信してください。
サポートされるデプロイメントタイプ
| タイプ | Threat Detection のサポート | Software Composition Analysis |
|---|
| Docker | | |
| Kubernetes | | |
| Amazon ECS | | |
| AWS Fargate | | |
| AWS Lambda | | |
言語とフレームワークの互換性
サポートされる Ruby インタプリター
Datadog Ruby ライブラリは、以下の Ruby インタプリターの最新 gem をサポートしています。
これらは、以下のアーキテクチャでサポートされています。
- Linux (GNU) x86-64、aarch64
- Alpine Linux (musl) x86-64、aarch64
- macOS (Darwin) x86-64、arm64
サポートされる Web サーバー
- 攻撃元の HTTP リクエストの詳細
- HTTP リクエスト用のタグ (ステータスコード、メソッドなど)
- アプリケーション内の攻撃フローを確認するための分散型トレーシング
アプリケーションセキュリティ機能に関する注意事項
- Code Security はサポートされていません
| フレームワーク | Threat Detection のサポートの有無 | Threat Protection のサポートの有無 |
|---|
| Rack | | |
| Rails | | |
| Sinatra | | |
| Grape | | |
| Unicorn | | |
| Passenger | | |
| Framework Web Server | フレームワークの最小バージョン |
|---|
| Rack | 1.1 |
| Rails | 3.2 (Ruby のバージョンにも依存します) |
| Sinatra | 1.4 |
ネットワーキングフレームワークの互換性
ネットワーキングのトレーシングでは以下の確認が可能です
- アプリケーションの分散型トレーシング
- リクエストベースのブロッキング
アプリケーションセキュリティ機能に関する注意事項
- Code Security はサポートされていません
| フレームワーク | Threat Detection のサポートの有無 | Threat Protection のサポートの有無 |
|---|
| Rack | | |
ご希望のフレームワークが掲載されていない場合は、お知らせください!
この短いフォームに必要事項を記入して、詳細を送信してください。
データストアの互換性
データストアのトレーシングでは以下の確認が可能です
- SQL 攻撃の検知
- クエリ情報 (サニタイジングされたクエリ文字列など)
- エラーとスタックトレースの取得
アプリケーションセキュリティ機能に関する注意事項
- Code Security はサポートされていません
- Threat Protection は HTTP リクエスト (input) レイヤーでも機能するため、下表に掲載されていなくても、デフォルトですべてのデータベースで機能します。
| フレームワーク | Threat Detection のサポートの有無 | Threat Protection のサポートの有無 |
|---|
| MongoDB | | |
| Active Record | | |
| MySQL2 | | |
| Presto | | |
| Resque | | |
| Sequel | | |
| Elasticsearch | | |
User Authentication Frameworks の互換性
User Authentication Frameworks へのインテグレーションは以下を提供します。
- ユーザー ID を含むユーザーログインイベント
- ユーザーログインイベントのアカウント乗っ取り検出モニタリング
| フレームワーク | フレームワークの最小バージョン |
|---|
| Devise | 3.2.1 |
