アクション

ファイアウォールルールのアクションは、Cloudflareに対して、ルール式に一致したHTTPリクエストをどのように処理するかを指示します。

Deprecation notice

Firewall rules have been deprecated. Cloudflare has moved existing firewall rules to WAF custom rules. For more information on this change, refer to the migration guide.

サポートされているアクション

以下の表は、ファイアウォールルールで利用可能なアクションを示しています。これらのアクションは優先順位の順にリストされています。同じリクエストが同じ優先順位を持つ2つの異なるルールに一致する場合、優先順位が取るべきアクションを決定します。

例えば、AllowアクションはBlockアクションよりも優先されます。リクエストがAllowアクションを持つルールとBlockアクションを持つ別のルールに一致する場合、優先順位が引き分けを解決し、Cloudflareはリクエストを許可します。

この動作には2つの例外があります：LogおよびBypassアクションです。他のアクションとは異なり、LogおよびBypassはファイアウォールルール内でのさらなる評価を終了しません。これは、リクエストが2つの異なるルールに一致し、そのうちの1つのルールがLogまたはBypassアクションを指定している場合、2番目のアクションがトリガーされることを意味します。

ノート

Cloudflare製品のルールアクションに関する参照情報は、ルール言語：アクションの参照を参照してください。

アクション	説明	優先順位
Log API値: log	Cloudflareログに一致するリクエストを記録します。 エンタープライズプランのみで利用可能です。 より厳しいアクションにコミットする前にルールを検証するために推奨されます。	1
Bypass API値: bypass	ユーザーがリクエストに対してCloudflareのセキュリティ機能を動的に無効にすることを許可します。 すべてのプランで利用可能です。 一致するリクエストは、以下のCloudflareセキュリティ機能の1つ以上を含むユーザー定義リストによる評価から免除されます： ユーザーエージェントブロッキング ブラウザ整合性チェック ホットリンク保護 セキュリティレベル（IPレピュテーション） レート制限 （以前のバージョン、非推奨） ゾーンロックダウン WAF管理ルール （以前のバージョン、非推奨） 注意： 現在、Bot Fight Modeをバイパスすることはできません。この製品に関する詳細は、 Cloudflareボットソリューションを参照してください。 このアクションを使用して新しい WAF管理ルールをバイパスすることはできず、以前のバージョンのWAF管理ルールのみが対象です。特定のリクエストに対して新しいWAFの1つ以上の管理ルールをスキップするには、 例外を作成 してください。 Bypassアクションに一致するリクエストは、ファイアウォールルール内での実行順序に基づいて評価（およびそのためチャレンジまたはブロック）を受けることがあります。	2
Allow API値: allow	一致するリクエストは、他のファイアウォールルールによってトリガーされたBypass、Block、およびチャレンジアクションから免除されます。 Allowアクションの範囲はファイアウォールルールに限定されており；一致するリクエストは、Bot Fight Mode、IPアクセスルール、WAF管理ルールなどの他のCloudflareセキュリティ製品によるアクションからは免除されません。 一致したリクエストは、DDoS攻撃の一部である場合、軽減されます。	3
インタラクティブチャレンジ API値: challenge	このオプションは推奨されません。代わりに、必要な場合にのみ訪問者にインタラクティブチャレンジを発行する管理チャレンジ（推奨）を選択してください。 リクエストを行ったクライアントは、インタラクティブチャレンジに合格する必要があります。 成功した場合、Cloudflareは一致したリクエストを受け入れます。そうでない場合は、ブロックされます。 追加情報については、 チャレンジアクションに関する注意事項 を参照してください。	4
管理チャレンジ （推奨） API値: managed_challenge	インターネット全体でインタラクティブチャレンジを解決するために費やされる人間の時間の寿命を短縮するのに役立ちます。 リクエストの特性に応じて、Cloudflareは特定の基準に基づいて以下のアクションから適切なタイプのチャレンジを動的に選択します： 非インタラクティブチャレンジページを表示します（現在のJSチャレンジに似ています）。 インタラクティブチャレンジを表示します（訪問者にボタンをクリックさせたり、タスクを実行させたりするなど）。 追加情報については、 チャレンジアクションに関する注意事項 を参照してください。	5
JSチャレンジ API値: js_challenge	ボットやスパムが要求されたリソースにアクセスできないようにするのに役立ちます。ただし、ブラウザは自動的にチャレンジを満たすことができます。 リクエストを行ったクライアントは、Cloudflare JavaScriptチャレンジに合格する必要があります。 成功した場合、Cloudflareは一致したリクエストを受け入れます。そうでない場合は、ブロックされます。 追加情報については、 チャレンジアクションに関する注意事項 を参照してください。	6
Block API値: block	一致するリクエストはサイトへのアクセスを拒否されます。	7

チャレンジアクションに関する注意事項

ファイアウォールルールをチャレンジアクションの1つ（Managed Challenge、JS Challenge、またはInteractive Challenge）で構成し、リクエストがルールに一致する場合、次の2つのことが起こる可能性があります：

• 訪問者がチャレンジに失敗した場合、リクエストはブロックされます
• 訪問者がチャレンジに合格した場合、リクエストは許可されます

この最後のケースでは、さらなるファイアウォールルールは処理されません。これは、チャレンジまたはBlockアクションを持つ後のルールのアクションがリクエストに一致しても適用されず、リクエストが許可されることを意味します。