This product is not supported for your selected
Datadog site . (
).
App and API Protection capabilities 指定した tracer バージョンの Java ライブラリでは、次の App and API Protection 機能を利用できます:
App and API Protection 機能 Java トレーサーの最小バージョン Threat Detection 1.8.0 API セキュリティ 1.31.0 Threat Protection 1.9.0 ブロックされたリクエストへの対応をカスタマイズする 1.11.0 Software Composition Analysis (SCA) 1.1.4 コードセキュリティ 1.15.0 ユーザーアクティビティイベントの自動追跡 1.20.0
Java でサポート対象の App and API Protection 機能をすべて使うには、最低でも tracer バージョン 1.31.0 が必要です。
注 : Threat Protection では、リモート構成 を有効にする必要があり、これは記載のトレーサーの最小バージョンに含まれています。
サポートされるデプロイメントタイプ タイプ Threat Detection のサポート Software Composition Analysis Docker Kubernetes Amazon ECS AWS Fargate AWS Lambda Azure App Service
注 : Azure App Service は Web アプリケーションのみ サポートされます。Azure Functions は App and API Protection のサポート対象外です。
言語とフレームワークの互換性 サポートされている Java バージョン Java トレーサーは、次の Oracle JDK および OpenJDK の JVM ランタイムの自動インスツルメンテーションをサポートします。
JVM バージョン オペレーティングシステム サポートレベル トレーサーバージョン 8〜17 Windows (x86-64) サポート 最新
Datadog は、Java の早期アクセスバージョンを公式にサポートしていません。
Web フレームワークの互換性 攻撃元の HTTP リクエストの詳細 HTTP リクエスト用のタグ (ステータスコード、メソッドなど) アプリケーション内の攻撃フローを確認するための分散型トレーシング App and API Protection 機能に関する注意事項 Software Composition Analysis はすべてのフレームワークでサポートされます。Code Security がご利用のフレームワークをサポートしていない場合でも、Weak Cipher、Weak Hashing、Insecure Cookie、Cookie without HttpOnly Flag、Cookie without SameSite Flag の脆弱性は検知します。フレームワーク バージョン Threat Detection のサポートの有無 Threat Protection のサポートの有無 Code Security ですか? Grizzly 2.0+ Glassfish gRPC 1.5+ N/A ブロッキングは gRPC ではまだ利用できません Java Servlet 2.3+、3.0+ Jetty 7.0-9.x, 10.x Spring Boot 1.5 Spring Web (MVC) 4.0+ Spring WebFlux 5.0+ Tomcat 5.5+ Vert.x 3.4-3.9.x
注: 多くのアプリケーションサーバーは Servlet 互換でそのインスツルメンテーションによって自動的にカバーされます (Websphere、Weblogic、JBoss)。また、Spring Boot (バージョン 3) のようなフレームワークは、通常、Tomcat、Jetty、Netty など、サポートされた組み込みアプリケーションサーバーを使うため、本質的に機能します。
ご希望のフレームワークが掲載されていない場合は、お知らせください!
この短いフォーム に必要事項を記入して、詳細を送信してください。
ネットワーキングフレームワークの互換性 dd-java-agent には、次のネットワーキングフレームワークの自動トレースのサポートが含まれます。
ネットワーキングのトレーシングでは以下の確認が可能です
アプリケーションの分散型トレーシング リクエストベースのブロッキング App and API Protection 機能に関する注意事項 Software Composition Analysis はすべてのフレームワークでサポートされます。Code Security がご利用のフレームワークをサポートしていない場合でも、Weak Cipher、Weak Hashing、Insecure Cookie、Cookie without HttpOnly Flag、Cookie without SameSite Flag の脆弱性は検知します。フレームワーク バージョン Threat Detection のサポートの有無 Threat Protection のサポートの有無 Code Security ですか? Apache HTTP クライアント 4.0+ gRPC 1.5+ HttpURLConnection すべて Jax RS クライアント 2.0+ Jersey サーバー 1.9-2.29 Netty HTTP サーバー 3.8+ RESTEasy 3.0.x Spring SessionAwareMessageListener 3.1+
ご希望のフレームワークが掲載されていない場合は、お知らせください!
この短いフォーム に必要事項を記入して、詳細を送信してください。
データストアの互換性 dd-java-agent には、次のデータベースフレームワーク/ドライバーの自動トレースのサポートが含まれます。
データストアのトレーシングでは以下の確認が可能です
リクエストの応答タイミング クエリ情報 (サニタイジングされたクエリ文字列など) エラーとスタックトレースの取得 App and API Protection 機能に関する注意事項 Software Composition Analysis はすべてのフレームワークでサポートされます。Threat Protection は HTTP リクエスト (input) レイヤーでも機能するため、下表に掲載されていなくても、デフォルトですべてのデータベースで機能します。ご利用のフレームワークが下記でサポートされていない場合、Code Security は SQL インジェクションの脆弱性を検知しませんが、こちら に挙げられている残りの脆弱性タイプは依然として検知します。 データベース バージョン Threat Detection のサポートの有無 Code Security ですか? Aerospike 4.0+ Couchbase 2.0+ JDBC N/A MongoDB 3.0-4.0+
dd-java-agent は、次を含む一般的な Threat Detection のための JDBC ドライバーとも互換性があります:
Apache Derby Firebird SQL H2 データベースエンジン HSQLDB IBM DB2 MariaDB MSSQL (Microsoft SQL Server) MySQL Oracle Postgres SQL ScalikeJDBC ご希望のフレームワークが掲載されていない場合は、お知らせください!
この短いフォーム に必要事項を記入して、詳細を送信してください。
User Authentication Frameworks の互換性 User Authentication Frameworks へのインテグレーションは以下を提供します。
ユーザー ID を含むユーザーログインイベント ユーザーログインイベントのアカウント乗っ取り検出モニタリング フレームワーク フレームワークの最小バージョン Spring Security 5.5+
