App and API Protection 機能サポート

指定されたトレーサーバージョンに対して、.NET ライブラリでサポートされる App and API Protection 機能は以下のとおりです:

.NET でサポートされるすべての App and API Protection 機能を利用するための最小トレーサーバージョンは 2.42.0 です。

注: Threat Protection を利用するには Remote Configuration を有効にする必要があります。Remote Configuration は上記の最小トレーサーバージョンに含まれています。

サポートされるデプロイメントタイプ

注: Azure App Service は Web アプリケーションのみサポートされます。Azure Functions は App and API Protection 機能のサポート対象外です。

言語とフレームワークの互換性

サポートされている .NET バージョン

これらは、以下のアーキテクチャでサポートされています。

• Linux (GNU) x86-64、ARM64
• Alpine Linux (musl) x86-64、ARM64
• macOS (Darwin) x86-64、ARM64
• Windows (msvc) x86、x86-64

Web フレームワークの互換性

• 攻撃元の HTTP リクエストの詳細
• HTTP リクエスト用のタグ (ステータスコード、メソッドなど)
• アプリケーション内の攻撃フローを確認するための分散型トレーシング

App and API Protection 機能に関する注意事項

• Software Composition Analysis はすべてのフレームワークでサポートされます。
• リストにないフレームワークの場合、Code Security では Insecure Cookie (不適切な Cookie 設定) の検出が継続されます。

データストアの互換性

データストアのトレーシングでは以下の確認が可能です

• SQL 攻撃の検知
• クエリ情報 (サニタイジングされたクエリ文字列など)
• エラーとスタックトレースの取得

App and API Protection 機能に関する注意事項

• Threat Protection は HTTP リクエスト (input) レイヤーでも機能するため、下表に掲載されていなくても、デフォルトですべてのデータベースで機能します。

User Authentication Frameworks の互換性

User Authentication Frameworks へのインテグレーションは以下を提供します。

• ユーザー ID を含むユーザーログインイベント
• ユーザーサインアップイベント (組み込みの SignInManager を使用するアプリ)
• ユーザーログインイベントのアカウント乗っ取り検出モニタリング