コンテンツにスキップ

選択したルールのみを有効にする

ルールセットオーバーライドとルールオーバーライドを使用して、管理されたルールセット内で選択したルールのみを実行するためのフェーズエントリポイントルールセットを作成します。

  1. ルールを追加して、管理されたルールセットを実行するフェーズエントリポイントルールセットを作成します。
  2. ルールセットオーバーライドを設定して、管理されたルールセット内のすべてのルールを無効にします。
  3. ルールオーバーライドを設定して、実行したいルールのアクションを設定します。

例: ゾーンレベルでのルールセットとルールのオーバーライドの設定

以下の PUT リクエストは、ゾーンレベルで ルールセットの更新 操作を使用して、http_request_firewall_managed フェーズ内の管理されたルールセットから2つのルールのみを実行します。

この例では:

  • "id": "<MANAGED_RULESET_ID>" は、指定されたゾーン({zone_id})のリクエストに対して管理されたルールセットを実行するために、フェーズエントリポイントルールセットにルールを追加します。
  • "enabled": false は、管理されたルールセット内のすべてのルールを無効にするためのルールセットレベルのオーバーライドを定義します。
  • "rules": [{"id": "<RULE_ID_1>", "action": "block", "enabled": true}, {"id": "<RULE_ID_2>", "action": "log", "enabled": true}] は、2つの個別のルールを有効にするためのルールレベルのオーバーライドのリストを定義します。
Terminal window
curl --request PUT \
https://api.cloudflare.com/client/v4/zones/{zone_id}/rulesets/phases/http_request_firewall_managed/entrypoint \
--header "Authorization: Bearer <API_TOKEN>" \
--header "Content-Type: application/json" \
--data '{
  "rules": [
    {
      "action": "execute",
      "expression": "true",
      "action_parameters": {
        "id": "<MANAGED_RULESET_ID>",
        "overrides": {
          "enabled": false,
          "rules": [
            {
              "id": "<RULE_ID_1>",
              "action": "block",
              "enabled": true
            },
            {
              "id": "<RULE_ID_2>",
              "action": "log",
              "enabled": true
            }
          ]
        }
      }
    }
  ]
}'

例: アカウントレベルでのルールセットとルールのオーバーライドの設定

以下の PUT リクエストは、アカウントレベルで ルールセットの更新 操作を使用して、http_request_firewall_managed フェーズ内の管理されたルールセットから2つのルールのみを実行します。

この例では:

  • "id": "<MANAGED_RULESET_ID>" は、example.com に宛てたリクエストに対して管理されたルールセットを実行するために、フェーズエントリポイントルールセットにルールを追加します。
  • "enabled": false は、管理されたルールセット内のすべてのルールを無効にするためのルールセットレベルのオーバーライドを定義します。
  • "rules": [{"id": "<RULE_ID_1>", "action": "block", "enabled": true}, {"id": "<RULE_ID_2>", "action": "log", "enabled": true}] は、2つの個別のルールを有効にするためのルールレベルのオーバーライドのリストを定義します。
Terminal window
curl --request PUT \
https://api.cloudflare.com/client/v4/accounts/{account_id}/rulesets/phases/http_request_firewall_managed/entrypoint \
--header "Authorization: Bearer <API_TOKEN>" \
--header "Content-Type: application/json" \
--data '{
  "rules": [
    {
      "action": "execute",
      "expression": "cf.zone.name eq \"example.com\" and cf.zone.plan eq \"ENT\"",
      "action_parameters": {
        "id": "<MANAGED_RULESET_ID>",
        "overrides": {
          "enabled": false,
          "rules": [
            {
              "id": "<RULE_ID_1>",
              "action": "block",
              "enabled": true
            },
            {
              "id": "<RULE_ID_2>",
              "action": "log",
              "enabled": true
            }
          ]
        }
      }
    }
  ]
}'
Cloudflare DashboardDiscordCommunityLearning CenterSupport Portal
Cookie Settings