ASM の機能
Go ライブラリでは、指定されたトレーサーのバージョンで、以下の ASM 機能がサポートされています。
ASM の機能 | Go トレーサーの最小バージョン |
---|
Threat Detection | 1.47.0 |
Threat Protection | 1.50.0 |
Vulnerability Management for Open Source Software (OSS) | 1.49.0 |
Vulnerability Management for Code-level (ベータ版) | 非対応 |
Go でサポートされるすべての ASM 機能を得るためのトレーサーの最小バージョンは 1.50.0 です。
注: Threat Protection では、リモート構成を有効にする必要があり、これは記載のトレーサーの最小バージョンに含まれています。
サポートされるデプロイメントタイプ
タイプ | Threat Detection のサポート | OSS の脆弱性管理のサポート |
---|
Docker | | |
Kubernetes | | |
AWS ECS | | |
AWS Fargate | | |
AWS Lambda | | |
言語とフレームワークの互換性
サポートされている Go バージョン
Go Datadog Trace ライブラリはオープンソースです。詳細については、GitHub リポジトリをご覧ください。
Go Datadog トレースライブラリは、Go のバージョンに対してバージョンサポートポリシーが定義されています。Go の 2 つの最新リリースは完全にサポートされ、3 つ目の最新リリースはメンテナンス中と見なされています。古いバージョンも機能する可能性はありますが、デフォルトではサポートは提供されません。特別なリクエストは、サポートに連絡してください。
Datadog Agent v5.21.1+ を実行している必要があります
インテグレーション
Web フレームワークの互換性
- 攻撃元の HTTP リクエストの詳細
- HTTP リクエスト用のタグ (ステータスコード、メソッドなど)
- アプリケーション内の攻撃フローを確認するための分散型トレーシング
ASM の機能に関する備考
- Vulnerability Management for Code-level はサポートされていません
ネットワーキングフレームワークの互換性
ネットワーキングのトレーシングでは以下の確認が可能です
- アプリケーションの分散型トレーシング
- リクエストベースのブロッキング
ASM の機能に関する備考
- Vulnerability Management for Code-level はサポートされていません
フレームワーク | Threat Detection のサポートの有無 | Threat Detection のサポートの有無 |
---|
gRPC | | |
chi | | |
http | | |
ご希望のフレームワークが掲載されていない場合は、お知らせください!
この短いフォームに必要事項を記入して、詳細を送信してください。
データストアの互換性
データストアのトレーシングでは以下の確認が可能です
- SQL 攻撃の検知
- クエリ情報 (サニタイジングされたクエリ文字列など)
- エラーとスタックトレースの取得
ASM の機能に関する備考
- Vulnerability Management for Code-level はサポートされていません
- Threat Protection は HTTP リクエスト (input) レイヤーでも機能するため、下表に掲載されていなくても、デフォルトですべてのデータベースで機能します。
フレームワーク | Threat Detection のサポートの有無 | Threat Detection のサポートの有無 |
---|
sql | | |
CGO の有効化
ASM を有効にしてコードをコンパイルすることは、CGO を伴うため、以下が必要です。
- ターゲット
GOOS
と GOARCH
用の gcc
コンパイラ。 - C ライブラリのヘッダー。
- CGO バインディングが有効であること。これは環境変数
CGO_ENABLED
によって制御され、ネイティブコンパイル時にはデフォルトで有効になっています。
上記の要件をインストールするには
オペレーティングシステム | コンソールコマンド |
---|
Debian、Ubuntu | $ apt install gcc libc6-dev |
Alpine | $ apk add gcc musl-dev |
RHEL、CentOS、Fedora | $ yum install gcc glibc-devel |
macOS | $ xcode-select --install |
注: Go ツールチェーンは、クロスコンパイル時に CGO を無効にするので、CGO を明示的に有効にする必要があります。