始める
In the simplest terms, there are providers and subscribers of our threat intelligence data.
A provider is an organization that has a set of data that they are interested in sharing with other Cloudflare organizations. Any organization can be a provider. Examples of current providers are Government Cyber Defense groups.
Subscribers can be any Cloudflare customer that wants to secure their environment further by creating rules based on provider datasets. Subscribers must be authorized by a provider. Authorization is granted using the Indicator Feeds permissions endpoint.
あなたの組織がプロバイダーまたはサブスクライバーになることに興味がある場合は、必要な承認を促進するためにアカウントチームに連絡してください。
カスタムインジケータフィードの管理は、インジケータAPIエンドポイントを使用してのみ利用可能です。
-
プロバイダーが最初に行うべきことは、フィードを作成することです。フィードはインジケータのリストであり、新しいインジケータフィードを作成するエンドポイントを使用して作成できます。
-
フィードが作成された後、データをアップロードできます。フィードへのデータのアップロードは、
SnapshotsAPIエンドポイントを通じて行います。プロバイダーが新しいデータでフィードを更新する必要がある場合、すべての以前のインジケータと新しいインジケータを含むファイルをアップロードしなければならないため、スナップショットと呼ばれます。
- 最後に、サブスクライバーにアクセスを付与するために、フィードを所有するアカウントの管理者は、サブスクライバーの
account_tagをフィードの許可されたサブスクライバーリストに追加する必要があります。これはpermissionsAPIエンドポイントを使用して行うことができます。
アカウントにフィードへのアクセスが付与されると、それはGatewayで選択可能な項目として利用可能になります。
- Zero Trust ↗に移動し、Gateway > Firewall Policiesを選択します。DNSを選択します。
- 新しいDNSポリシーを作成するには、ポリシーを追加を選択します。
- ポリシーに名前を付け、トラフィック条件を追加し、セレクタのドロップダウンからインジケータフィードを選択します。
あなたのアカウントがカスタムインジケータフィードへのアクセスを付与されている場合、Gatewayは値のドロップダウンにフィードをリストします。
