IDSを有効にする
CloudflareのIDSは、当社のグローバルネットワークによって提供される脅威インテリジェンスを活用し、Cloudflareファイアウォールの機能を拡張して、悪意のある行為者からネットワークを監視および保護します。
ダッシュボードまたはAPIを介してIDSを有効にできます。
- Cloudflareダッシュボード ↗にログインし、アカウントを選択します。
- Magic Firewall > IDSを選択します。
- IDSを有効にします。
APIを介してIDSを使用するには、まずmagic-transit-ids-managedフェーズに新しいルールセットを作成し、有効なルールを追加します。
-
ルールセットエンジンページの指示に従って、アカウントのすべてのルールセットを表示します。
magic-transit-ids-managedフェーズおよびmanagedタイプのルールセットが表示される必要があります。表示されない場合は、アカウントチームにお問い合わせください。次のステップで使用するmanagedルールセットIDが必要です。 -
次のコマンドを実行して、
magic_transit_ids_managedフェーズに単一のルールを持つ新しいルートルールセットを作成します。
curl https://api.cloudflare.com/client/v4/accounts/{account_id}/rulesets \--header "Authorization: Bearer <API_TOKEN>" \--header "Content-Type: application/json" \--data '{ "name": "IDS Execute ruleset", "description": "IDSを有効にするためのルールセット", "kind": "root", "phase": "magic_transit_ids_managed", "rules": [ { "enabled": true, "expression": "true", "action": "execute", "description": "idsを有効にする", "action_parameters": { "id": "${managed_ruleset_id}" } } ]}'このルールセットが追加されると、IDSはパケットを検査し、異常なトラフィックを報告し始めます。次に、Logpushを設定して、異常なトラフィックに関する詳細を受信できるようにします。
- 前のステップで作成したルールを使用して、IDSを有効または無効にします。ルールセットAPIドキュメントには、ルールをパッチする方法が記載されています。
たとえば、enabledフィールドをfalseに設定する次のパッチリクエストは、IDSを無効にします。以下では、前のステップで作成したルールセットとルールIDが使用されます。
curl --request PATCH \https://api.cloudflare.com/client/v4/accounts/{account_id}/rulesets/{root_ruleset_id}/rules/{rule_id} \--header "Authorization: Bearer <API_TOKEN>" \--header "Content-Type: application/json" \--data '{ "enabled": false, "expression": "true", "action": "execute", "action_parameters": { "id": "${managed_ruleset_id}" }}'同様に、enabledフィールドをtrueに設定したパッチリクエストを送信すると、IDSが有効になります。
検出されたリスクをログに記録するためにLogpushを設定する必要があります。詳細については、Logpushの宛先を設定を参照してください。さらに、分析されたすべてのトラフィックは、ネットワーク分析を介してアクセスできます。分析データをクエリするには、GraphQL Analyticsを参照してください。