ルールセットの表示
ゾーン、アカウント、またはフェーズの利用可能なルールセットをリストできます。
例: ゾーンレベルでの利用可能なルールセットの表示
curl https://api.cloudflare.com/client/v4/zones/{zone_id}/rulesets \--header "Authorization: Bearer <API_TOKEN>"レスポンスには以下のルールセットが表示されます:
- デプロイ可能な管理ルールセットは、
"kind": "managed"で示されます - ゾーンレベルのフェーズエントリポイントは、設定されている場合、
"kind": "zone"で示されます - カスタムルールセットは、設定されている場合、
"kind": "custom"で示されます
{ "result": [ { "id": "<ZONE_PHASE_RULESET_ID>", "name": "ゾーンレベルルールセット 1", "description": "ゾーンレベルのhttp_request_firewall_managedフェーズのルールセット", "kind": "zone", "version": "2", "last_updated": "2021-03-12T14:11:59.754817Z", "phase": "http_request_firewall_managed" }, { "id": "<CLOUDFLARE_MANAGED_RULESET_ID>", "name": "Cloudflare管理ルールセット", "description": "Cloudflareセキュリティチームによって作成されたこのルールセットは、すべてのアプリケーションに対して迅速かつ効果的な保護を提供するように設計されています。新しい脆弱性をカバーし、偽陽性を減らすために頻繁に更新されます", "kind": "managed", "version": "2", "last_updated": "2021-03-18T14:42:40.972022Z", "phase": "http_request_firewall_managed" }, { "id": "<CLOUDFLARE_OWASP_CORE_RULESET_ID>", "name": "Cloudflare OWASPコアルールセット", "description": "CloudflareによるOpen Web Application Security Project (OWASP) ModSecurityコアルールセットの実装です。公式コードリポジトリから入手可能な最新バージョンに基づいて、OWASPからの更新を定期的に監視しています", "kind": "managed", "version": "3", "last_updated": "2021-03-18T14:42:42.993211Z", "phase": "http_request_firewall_managed" } ], "success": true, "errors": [], "messages": []}例: アカウントレベルでの利用可能なルールセットの表示
curl https://api.cloudflare.com/client/v4/accounts/{account_id}/rulesets \--header "Authorization: Bearer <API_TOKEN>"レスポンスには以下のルールセットが表示されます:
- デプロイ可能な管理ルールセットは、
"kind": "managed"で示されます - アカウントレベルのフェーズエントリポイントは、設定されている場合、
"kind": "root"で示されます - カスタムルールセットは、設定されている場合、
"kind": "custom"で示されます
{ "result": [ { "id": "<CUSTOM_RULESET_ID>", "name": "カスタムルールセット 1", "description": "私のカスタムルールセット", "kind": "custom", "version": "10", "last_updated": "2020-11-23T11:36:24.192361Z", "phase": "http_request_firewall_custom" }, { "id": "<ACCOUNT_PHASE_RULESET_ID>", "name": "http_request_firewall_managedフェーズのアカウントレベルルールセット", "description": "1つ以上の管理ルールセットを実行するためのアカウントレベルルールセット", "kind": "root", "version": "2", "last_updated": "2021-03-12T14:06:41.323932Z", "phase": "http_request_firewall_managed" }, { "id": "<CLOUDFLARE_MANAGED_RULESET_ID>", "name": "Cloudflare管理ルールセット", "description": "Cloudflareセキュリティチームによって作成されたこのルールセットは、すべてのアプリケーションに対して迅速かつ効果的な保護を提供するように設計されています。新しい脆弱性をカバーし、偽陽性を減らすために頻繁に更新されます", "kind": "managed", "version": "5", "last_updated": "2021-03-18T14:42:40.972022Z", "phase": "http_request_firewall_managed" }, { "id": "<CLOUDFLARE_OWASP_CORE_RULESET_ID>", "name": "Cloudflare OWASPコアルールセット", "description": "CloudflareによるOpen Web Application Security Project (OWASP) ModSecurityコアルールセットの実装です。公式コードリポジトリから入手可能な最新バージョンに基づいて、OWASPからの更新を定期的に監視しています", "kind": "managed", "version": "3", "last_updated": "2021-03-18T14:42:42.993211Z", "phase": "http_request_firewall_managed" } ], "success": true, "errors": [], "messages": []}フェーズエントリポイント(アカウントおよびゾーンレベル)とカスタムルールセットのすべてのバージョンを表示できますが、管理ルールセットの最新バージョンのみを表示できます。
例: ゾーンレベルのフェーズエントリポイントルールセットのルールを表示
以下の例は、ゾーンレベルのhttp_request_firewall_managedフェーズエントリポイントルールセットのバージョン2のルールをリストします。
curl https://api.cloudflare.com/client/v4/zones/{zone_id}/rulesets/phases/http_request_firewall_managed/entrypoint/versions/2 \--header "Authorization: Bearer <API_TOKEN>"{ "result": { "id": "<RULESET_ID>", "name": "ゾーンレベルのフェーズエントリポイントルールセット", "description": "このルールセットは管理ルールセットを実行します。", "kind": "zone", "version": "2", "rules": [ { "id": "<RULE_ID>", "version": "1", "action": "execute", "expression": "true", "action_parameters": { "id": "<MANAGED_RULESET_ID>" }, "last_updated": "2021-03-17T15:42:37.917815Z" } ], "last_updated": "2021-03-17T15:42:37.917815Z", "phase": "http_request_firewall_managed" }, "success": true, "errors": [], "messages": []}例: 管理ルールセットのルールを表示
以下の例は、管理ルールセットのバージョン2(そのルールセットの最新バージョン)のルールをリストします。
curl https://api.cloudflare.com/client/v4/accounts/{account_id}/rulesets/{managed_ruleset_id}/versions/2 \--header "Authorization: Bearer <API_TOKEN>"{ "result": { "id": "<MANAGED_RULESET_ID>", "name": "Cloudflare管理ルールセット", "description": "Cloudflareセキュリティチームによって作成されたこのルールセットは、すべてのアプリケーションに対して迅速かつ効果的な保護を提供するように設計されています。新しい脆弱性をカバーし、偽陽性を減らすために頻繁に更新されます", "kind": "managed", "version": "2", "rules": [ { "id": "<RULE_1_ID>", "version": "1", "action": "log", "categories": [ "cve-2014-5265", "cve-2014-5266", "cve-2014-5267", "dos", "drupal", "wordpress" ], "description": "Drupal, Wordpress - DoS - XMLRPC - CVE:CVE-2014-5265, CVE:CVE-2014-5266, CVE:CVE-2014-5267", "last_updated": "2021-03-18T14:42:40.972022Z", "ref": "<RULE_1_REF>", "enabled": true }, { "id": "<RULE_2_ID>", "version": "1", "action": "block", "categories": ["broken-access-control", "cve-2018-12895", "wordpress"], "description": "Wordpress - Broken Access Control - CVE:CVE-2018-12895", "last_updated": "2021-03-18T14:42:40.972022Z", "ref": "<RULE_2_REF>", "enabled": true } // (...) ], "last_updated": "2021-03-18T14:42:40.972022Z", "phase": "http_request_firewall_managed" }, "success": true, "errors": [], "messages": []}管理ルールセットの各ルールには、categoriesフィールドにリストされた関連タグやカテゴリがある場合があります。
ルールセットの表示に利用可能なAPIメソッドの詳細については、ルールセットのリストと表示を参照してください。