管理されたルールセットを有効にする
管理されたルールセットを使用すると、Cloudflareが管理するルールを迅速に展開でき、Magic Firewallを使用してどのルールが有効になるかを制御できます。
ルールを有効または無効にするには、上書きするプロパティを指定できます。上書きは、Managedフェーズのルート種ルールセットで発生します。現在、ルートルールセットには1つのルールしか持てませんが、単一のルールには複数の上書きを含めることができます。
ルールを有効にするためのオプションは複数あります:
- 個別のルールを選択して有効にする。
magic-transit-phaseでカテゴリごとに複数のルールを有効にする。- ルールセット全体を有効にする。
管理されたルールセットを作成するには、次の内容でリクエストを構築する必要があります:
managed_ruleset_id: 有効にしたいルールを含むManagedフェーズのManaged種ルールセットのID。managed_rule_id: 有効にしたいルールのID。
さらに、上書きしたいプロパティが必要です。上書きできるプロパティには次のものがあります:
enabled: この値はtrueまたはfalseに設定できます。trueに設定すると、ルールはパケットに一致し、アクションが上書きされていない場合はルールのデフォルトアクションが適用されます。falseに設定すると、ルールは無効になり、パケットに一致しません。action: 値はlogに設定でき、ルールはデフォルトアクションを適用するのではなく、ログのみを生成します。
ルールのenabledおよびactionプロパティは、ManagedフェーズのManaged種ルールセットで設定されます。Managedフェーズのすべてのルールは、現在デフォルトで無効になっています。
以下の例は、ManagedフェーズのManaged種ルールセットのリクエストを含んでいます。
curl https://api.cloudflare.com/client/v4/accounts/{account_id}/rulesets--header "Authorization: Bearer <API_TOKEN>" \--header "Content-Type: application/json" \--data '{ "name": "execute ruleset", "description": "ルールを含むルールセット", "kind": "root", "phase": "magic_transit_managed", "rules": [ { "expression": "true", "action": "execute", "description": "1つのルールを有効にする", "action_parameters": { "id": "<MANAGED_RULESET_ID>", "version": "latest", "overrides": { "rules": [ { "id": "<MANAGED_RULE_ID>", "enabled": true, "action": "log" } ] } } } ]}'ルート種ルールセットに1つのルールのみを含めるようにするには、ルールをパッチして新しい管理されたルールを有効にします。
前のステップの例を基に、以下の例では、単一のルールの代わりに複数のルールを選択するカテゴリを有効にします。カテゴリはlogモードに設定され、ルールはログを生成できますが、パケットを受け入れたりドロップしたりすることはありません。
curl --request PATCH \https://api.cloudflare.com/client/v4/accounts/{account_id}/rulesets/{root_kind_ruleset}/rules/{root_kind_rule} \--header "Authorization: Bearer <API_TOKEN>" \--header "Content-Type: application/json" \--data '{ "expression": "true", "action": "execute", "action_parameters": { "id": "<MANAGED_RULESET_ID>", "version": "latest", "overrides": { "rules": [ { "id": "<MANAGED_RULE_ID>", "enabled": true } ], "categories": [ { "category": "simple", "enabled": true, "action": "log" } ] } }}'完全なルールセットを有効にするか、すべてのルールを有効にするには、以下のリクエストを送信します。
curl --request PATCH \https://api.cloudflare.com/client/v4/accounts/{account_id}/rulesets/{root_kind_ruleset}/rules/{root_kind_rule} \--header "Authorization: Bearer <API_TOKEN>" \--header "Content-Type: application/json" \--data '{ "expression": "true", "action": "execute", "action_parameters": { "id": "<MANAGED_RULESET_ID>", "version": "latest", "overrides": { "enabled": true } }}'ルールセットを削除するには、ルールセット内のルールを削除するを参照してください。
ダッシュボードを使用して管理されたルールセットを有効にすることもできます。
- Cloudflareダッシュボード ↗にログインし、アカウントを選択します。
- Magic Firewall > Managed rulesに移動します。
- 管理されたルールセットを展開を選択します。
- ページが更新され、アカウントで利用可能なCloudflareによって構成されたルールセットが表示されます。ルールセットを選択して、希望するルールセットを選択します。希望するルールセットが表示されない場合は、アカウントマネージャーに連絡して、すべてのMagic Firewall管理されたルールセットのリストを取得してください。
- ルールセット構成の下で、ドロップダウンメニューからルールセットアクションを構成します。Cloudflareは、この設定をログに変更して、ルールセットがトラフィックに与える影響を評価することを推奨しています。アクションを決定する前に、詳細については管理されたルールセットを上書きするを参照してください。
- まだルールセット構成の下で、ルールセットステータスのドロップダウンメニューから有効を選択します。これにより、ルールセット内のすべてのルールのデフォルトステータスに上書きが適用されます。
- 展開を選択して、ルールレベルの上書きなしでMagic Firewall管理されたルールセットを展開します。
ルールレベルの上書きを適用すると、管理されたルールセットの動作をカスタマイズできます。Cloudflareの上記の推奨事項をルールセット構成に実装した場合、ルールはログアクションと有効ステータスに設定されます。
一方、前のステップでCloudflareの推奨事項を適用しなかった場合、ルールセットはすべてのデフォルトが適用された状態で実装されます。
ダッシュボードでルールレベルの上書きを追加するには:
- Cloudflareダッシュボード ↗にログインし、アカウントを選択します。
- Magic Firewall > Managed rulesに移動します。
- Magic Firewall管理されたルールセットの前で、管理を選択します。
- ルールを参照を選択します。
- 変更が必要なルールで、アクションを変更するためにドロップダウンからアクションを選択するか、トグルを使用してルールを無効または有効にします。
- 次へを選択します。
- 保存を選択します。
Cloudflareダッシュボードには、設定したルールレベルの上書きが表示されるはずです。
- Cloudflareダッシュボード ↗にログインし、アカウントを選択します。
- Magic Firewall > Managed rulesに移動します。
- 管理を選択します。
- 展開を削除を選択します。
あなたのMagic Firewall管理されたルールセットは、これで削除されました。