APIを介して設定

Rulesets APIを使用して、アカウントレベルでオーバーライドを定義することにより、Cloudflareのネットワーク層DDoS攻撃保護管理ルールセットを構成します。

各アカウントには、デフォルトでネットワーク層DDoS攻撃保護管理ルールセットが有効になっています。これは、ddos_l4フェーズエントリポイントルールセットに管理ルールセットを明示的にデプロイする必要がないことを意味します。オーバーライドを構成する必要がある場合は、フェーズエントリポイントにルールを作成するだけで管理ルールセットをデプロイできます。

ネットワーク層DDoS攻撃保護管理ルールセットのオーバーライドを構成する

すべての管理ルールセットに対して、ルールセット、タグ、およびルールレベルでオーバーライドを定義できます。

ネットワーク層DDoS攻撃保護管理ルールセットを構成する際には、デフォルト値とは異なるアクションまたは感度を定義するためにオーバーライドを使用します。これらのルールパラメータおよび許可される値に関する詳細は、管理ルールセットパラメータを参照してください。

重要

• ネットワーク層DDoS攻撃保護管理ルールセットは常に有効です。オーバーライドで"enabled": falseを使用してそのルールを無効にすることはできません。

• The managed ruleset includes some read-only rules that you cannot override.

• ネットワーク層DDoS攻撃保護管理ルールセットのオーバーライドは、アカウントレベルでのみ定義できます。

例

以下のPUT例は、アカウントレベルでddos_l4フェーズの新しいルールセットを作成（または既存のものを更新）します。このリクエストには、ネットワーク層DDoS攻撃保護管理ルールセットのデフォルトの動作を調整するためのいくつかのオーバーライドが含まれています。これらのオーバーライドは次のとおりです。

• ネットワーク層DDoS攻撃保護管理ルールセットのすべてのルールの感度がmediumに設定されます。
• <TAG_NAME>でタグ付けされたすべてのルールの感度がlowに設定されます。
• IDが<MANAGED_RULESET_RULE_ID>のルールは、blockアクションを使用します。

オーバーライドは、ルール式に一致するすべてのパケットに適用されます: ip.dst in { 1.1.1.0/24 }.

リクエスト

curl --request PUT \
https://api.cloudflare.com/client/v4/accounts/{account_id}/rulesets/phases/ddos_l4/entrypoint \
--header "Authorization: Bearer <API_TOKEN>" \
--header "Content-Type: application/json" \
--data '{
  "description": "ネットワーク層DDoS攻撃保護管理ルールセットのオーバーライドを定義",
  "rules": [
    {
      "action": "execute",
      "expression": "ip.dst in { 1.1.1.0/24 }",
      "action_parameters": {
        "id": "<MANAGED_RULESET_ID>",
        "overrides": {
          "sensitivity_level": "medium",
          "categories": [
            {
              "category": "<TAG_NAME>",
              "sensitivity_level": "low"
            }
          ],
          "rules": [
            {
              "id": "<MANAGED_RULESET_RULE_ID>",
              "action": "block"
            }
          ]
        }
      }
    }
  ]
}'

レスポンスは、作成された（または更新された）フェーズエントリポイントルールセットを返します。

レスポンス

{
  "result": {
    "id": "<PHASE_ENTRY_POINT_RULESET_ID>",
    "name": "default",
    "description": "ネットワーク層DDoS攻撃保護管理ルールセットのオーバーライドを定義",
    "kind": "root",
    "version": "1",
    "rules": [
      {
        "id": "<RULE_ID>",
        "version": "1",
        "action": "execute",
        "action_parameters": {
          "id": "<MANAGED_RULESET_ID>",
          "version": "latest",
          "overrides": {
            "categories": [
              {
                "category": "<TAG_NAME>",
                "sensitivity_level": "low"
              }
            ],
            "rules": [
              {
                "id": "<MANAGED_RULESET_RULE_ID>",
                "action": "block"
              }
            ],
            "sensitivity_level": "medium"
          }
        },
        "expression": "ip.dst in { 1.1.1.0/24 }",
        "last_updated": "2021-08-16T04:14:47.977741Z",
        "ref": "<RULE_REF>",
        "enabled": true
      }
    ],
    "last_updated": "2021-08-16T04:14:47.977741Z",
    "phase": "ddos_l4"
  }
}

管理ルールセットのオーバーライドをRulesets APIを使用して定義する方法の詳細については、管理ルールセットのオーバーライドを参照してください。