コンテンツにスキップ

ポリシー違反

Page Shieldポリシーを設定した後、Cloudflareダッシュボードはそのポリシーの違反を表示し始めます。この情報は、actionAllowおよびLog)を持つポリシーに対して利用可能です。

ポリシー違反に関する情報は、GraphQL APIおよびLogpushを通じても利用可能です。

ダッシュボードでポリシー違反を確認する

ポリシー違反の情報は、Security > Page Shield > Policiesで利用できます。これには以下が含まれます:

  • ポリシー名の横にあるスパークライン、過去7日間のポリシー違反を示します。
  • 違反が関連付けられたポリシーについては、各ポリシーの展開可能な詳細セクションがあり、ポリシー違反イベントにおける主要リソースと、各主要リソースごとのスパークラインが表示されます。

GraphQL APIを通じてポリシー違反を取得する

Cloudflare GraphQL APIを使用して、以下のデータセットを通じてポリシー違反情報を取得します:

  • pageShieldReportsAdaptiveGroups

過去30日間に発生したポリシー違反をデータセットに対してクエリできます。

インストロスペクションを使用して、GraphQLスキーマで利用可能なフィールドを探索します。詳細については、GraphQLスキーマの探索を参照してください。

GraphQLクエリの入門については、クエリの基本を参照してください。

例 GraphQLクエリ
query PageShieldReports($zoneTag: string, $datetimeStart: string, $datetimeEnd: string) {
  viewer {
    zones(filter: {zoneTag: $zoneTag}) {
      pageShieldReportsAdaptiveGroups(limit: 100,  orderBy: [datetime_ASC], filter: {datetime_geq:$datetimeStart, datetime_leq:$datetimeEnd}) {
        avg {
          sampleInterval
        }
        count
        dimensions {
          policyID
          datetime
          datetimeMinute
          datetimeFiveMinutes
          datetimeFifteenMinutes
          datetimeHalfOfHour
          datetimeHour
          url
          urlHost
          host
          resourceType
          pageURL
          action
        }
      }
    }
  }
}

例 curlリクエスト
Terminal window
echo '{ "query":
  "query PageShieldReports($zoneTag: string, $datetimeStart: string, $datetimeEnd: string) {
    viewer {
      zones(filter: {zoneTag: $zoneTag}) {
        pageShieldReportsAdaptiveGroups(limit: 100,  orderBy: [datetime_ASC], filter: {datetime_geq:$datetimeStart, datetime_leq:$datetimeEnd}) {
          avg {
            sampleInterval
          }
          count
          dimensions {
            policyID
            datetime
            datetimeMinute
            datetimeFiveMinutes
            datetimeFifteenMinutes
            datetimeHalfOfHour
            datetimeHour
            url
            urlHost
            host
            resourceType
            pageURL
            action
          }
        }
      }
    }
  }",
  "variables": {
    "zoneTag": "<CLOUDFLARE_ZONE_ID>",
    "datetimeStart": "2023-04-17T11:00:00Z",
    "datetimeEnd": "2023-04-24T12:00:00Z"
  }
}' | tr -d '\n' | curl --silent \
https://api.cloudflare.com/client/v4/graphql \
--header "Authorization: Bearer <API_TOKEN>" \
--header "Content-Type: application/json" \
--data @-

Logpushを通じてポリシー違反を取得する

Cloudflare Logpushは、ストレージサービス、SIEMシステム、およびログ管理プロバイダーにログをプッシュすることをサポートしています。

Page Shieldポリシー違反に関する情報は、page_shield_eventsデータセットで利用可能です。

Logpushジョブの設定に関する詳細は、Logs: はじめにを参照してください。

Cloudflare DashboardDiscordCommunityLearning CenterSupport Portal
Cookie Settings