APIを使用してPHPエージェントを設定する

Application Security エージェントは、サポートされているすべての脅威の種類を自動的に検出します。 Application Security エージェントは、アプリケーションと統合でき、高度な機能を提供するAPIも提供します。

タグ設定API

エージェントの設定時に設定されたセキュリティイベントタグ は、セキュリティイベントに含まれます。APIと統合して、アプリケーションコードから動的にタグを設定することもできます。

trend_app_protect_set_tag($key, $value)

指定する項目は次のとおりです。

• $key：最大128バイトの文字列。数字、文字、スペース、および特殊文字 + - = . _ : / @を使用できます。

• $value：最大1024バイトの文字列。NUL（nullバイト）を除く任意のUTF-8文字が含まれます。 API設定のタグの設定は、エージェント設定で設定されている同じキーのタグよりも優先されることに注意してください。

タグ設定がAPIから設定されている場合は、エージェント設定で設定されている同じキーを持つタグよりも優先されます。

タグの設定に成功すると、「True」が返されます。そうでない場合は、「False」が返されます。

API呼び出しを使用してタグを動的に設定する：

<?php
trend_app_protect_set_tag("tenant_id", "some-tenant-id");
// Rest of page script
?>

Malicious Payload および Malicious File Upload の検出により、PHPスクリプトの実行前にHTTPリクエストが早期にブロックされることがあります。ただし、 trend_app_protect.prepend_php_file で指定されたスクリプトは常に実行されます。詳細については、「 セキュリティイベントタグ」を参照してください。 要求が早期にブロックされた場合でもタグが追加されるようにするには、先頭に追加したスクリプトから trend_app_protect_set_tag を呼び出します。エージェントの設定で、phpファイルをprepend_php_fileに設定します。次に例を示します。

trend_app_protect.prepend_php_file = /path/to/prepend.php