侵害されたアカウントの保護
Cloudflareアカウント内で疑わしい活動を観察した場合は、以下の手順でアカウントを保護してください。
パスワードの変更に関する詳細なガイダンスについては、メールアドレスまたはパスワードの変更を参照してください。
When there is more than one active session associated with your email account, you can revoke any session that is not the current session.
To revoke a session:
- Log in to the Cloudflare dashboard ↗.
- Go to My Profile > Sessions.
- On a specific section, click Revoke.
- You will be prompted to enter your password before revoking the session.
将来の侵害を防ぐために、アカウントで二要素認証 (2FA)が有効になっていることを確認してください。
If your API key might be compromised, change your API key:
- Log in to the Cloudflare dashboard ↗ and go to My Profile > API Tokens.
- In the API Keys section, find your key.
- Select Change.
If your token is lost or compromised, you can either create a new token or roll your token to generate a new secret. Rolling your API token into a new one will invalidate the previous token, but the access and permissions will be the same as the previous API token.
To roll your API token:
- Log in to the Cloudflare dashboard ↗ and go to My Profile > API Tokens.
- Next to the API token you want to roll, select the three dot icon > Roll.
- Select Confirm to generate a new API token.
To access audit logs in the Cloudflare dashboard:
- Log in to the Cloudflare dashboard ↗ and select your account.
- Go to Manage Account > Audit Log.
You can search these audit logs by user email or domain and filter by date range. To download audit logs, click Download CSV.
設定が変更されていることに気付いた場合は、その変更を元に戻すべきです。