脅威インテリジェンスAPI
Cloudflareは、インターネットセキュリティとインサイトのさまざまな分野をカバーする一連のエンドポイントを提供しています。Cloudflareのプランタイプに基づいて、limitのAPIコールの制限は月ごとに異なります。
| インテリジェンスエンドポイント | 定義 |
|---|---|
| ASNインテリジェンス | 自律システム番号(ASN)の概要と、そのサブネットのリストを提供します。 |
| カスタムインジケーターフィードのダウンロード | ユーザーが作成した任意のカスタムインジケーターフィードをダウンロードする機能を提供します。 |
| ドメインインテリジェンス | ドメインに関するセキュリティの詳細と統計を提供します。 |
| ドメイン履歴 | 現在および以前にドメインに割り当てられたセキュリティ脅威およびコンテンツカテゴリの履歴を提供します。 |
| IPインテリジェンス | IPアドレスのジオロケーション、ASN、ASNのインフラストラクチャタイプ、およびセキュリティ脅威カテゴリを提供します。 |
| IPによるパッシブDNS | 特定のIPアドレスに解決されたすべてのドメインのリスト(最初に見た日付と最後に見た日付を含む)を提供します。 |
| フィッシングインテリジェンス | URLに関するフィッシングの詳細を提供します。 |
| 誤分類インテリジェンス | ユーザーがドメインのカテゴリを変更するリクエストを提出できるようにし、その後Cloudflareインテリジェンステームによるレビューを受けます。 |
| 優先インテリジェンス要件 | インテリジェンスのギャップを特定し、正確な要件を策定し、それらをカテゴリに整理するための構造化されたアプローチを提供します。 |
| 情報リクエスト | 組織が差し迫ったセキュリティ脅威や脆弱性を理解し、対応するのに役立つ特定のインテリジェンスインサイトのためのターゲットを絞った問い合わせを作成します。 |
| WHOIS | 特定のドメインのWHOIS登録情報を提供します。 |
| DDoSボットネット脅威フィード (早期アクセス) | Cloudflareのグローバルネットワークから観察されたHTTP DDoS攻撃に参加した自分のIPアドレスに関する情報をサービスプロバイダーに提供します。 |
以下に、脅威インテリジェンスAPIコールの例を示します。適切な編集権限を持つAPIトークンを使用していることを確認してください。詳細については、上記のリンクを使用してそれぞれのAPIドキュメントに移動してください。
ASNの概要を取得
curl "https://api.cloudflare.com/client/v4/accounts/{account_id}/intel/asn/13335" \--header "Authorization: Bearer <API_TOKEN>" | jq .
# 例の応答:{ "result": { "asn": 13335, "description": "CLOUDFLARENET", "country": "US", "type": "isp" }, "success": true, "errors": [], "messages": []}カスタムインジケーターフィードをダウンロード
curl "https://api.cloudflare.com/client/v4/accounts/10d79d097895ae7ed7942a2b3832186c/intel/indicator-feeds/31/download" \--header "Authorization: Bearer <API_TOKEN>" | jq .
# 例の応答:{ "result": [ { "type": "bundle", "id": "bundle--f4a735b7-b330-465d-8e6e-87b3c6a01287", "objects": [ { "type": "indicator", "spec_version": "2.1", "id": "indicator--3d0ad6e0-3d49-4575-a0cb-d0e5c8b81f08", "created": "2024-07-18T00:00:00Z", "modified": "2024-07-18T00:00:00Z", "name": "悪意のあるドメイン ahilesopolker.com", "description": "このドメインは悪意のある活動に関連しています。", "pattern": "[domain-name:value = 'ahilesopolker.com']", "pattern_type": "stix", "valid_from": "2024-07-18T00:00:00Z" }, { "type": "domain-name", "spec_version": "2.1", "id": "domain-name--b252f8d7-5b63-4b59-9d58-8f313db76c35", "value": "ahilesopolker.com", "object_marking_refs": [ "marking-definition--34098fce-860f-48ae-8e50-ebd3cc5e41da" ], "created": "2024-07-18T00:00:00Z", "modified": "2024-07-18T00:00:00Z" }], }, "success": true, "errors": [], "messages": []}ドメインの詳細を取得
curl "https://api.cloudflare.com/client/v4/accounts/{account_id}/intel/domain?domain=cloudflare.com" \--header "Authorization: Bearer <API_TOKEN>" | jq .
# 例の応答:{ "result": { "domain": "cloudflare.com", "resolves_to_refs": [ { "id": "ipv4-addr--71f6bb54-e0c5-5e7d-b939-5698fc15a102", "value": "104.16.133.229" }, { "id": "ipv4-addr--015b0df4-7fcd-5409-9b56-cfd300c662f6", "value": "104.16.132.229" }, { "id": "ipv6-addr--4a7455cd-e8d0-5bfb-8bdb-f6ebb1759508", "value": "2606:4700::6810:85e5" }, { "id": "ipv6-addr--68f89579-7204-5ebd-a851-e91b3a86fc6d", "value": "2606:4700::6810:84e5" } ], "application": {}, "content_categories": [ { "id": 155, "super_category_id": 26, "name": "テクノロジー" }, { "id": 26, "name": "テクノロジー" } ], "additional_information": {}, "type": "エイペックスドメイン", "notes": "エイペックスドメインが与えられました。" }, "success": true, "errors": [], "messages": []}ドメイン履歴を取得
curl "https://api.cloudflare.com/client/v4/accounts/{account_id}/intel/domain-history?domain=cloudflare.com" \--header "Authorization: Bearer <API_TOKEN>" | jq .
{ "result": [ { "domain": "cloudflare.com", "categorizations": [ { "categories": [ { "id": 155, "name": "テクノロジー" } ], "start": "2020-12-16T19:49:30.533482Z", "end": "2023-05-31T08:12:53.547029Z" }, { "categories": [ { "id": 115, "name": "ログイン画面" }, { "id": 155, "name": "テクノロジー" } ], "start": "2023-05-31T08:12:53.547029Z" } ] } ], "success": true, "errors": [], "messages": []}IPの概要を取得
curl "https://api.cloudflare.com/client/v4/accounts/{account_id}/intel/ip?ipv4=1.1.1.1" \--header "Authorization: Bearer <API_TOKEN>" | jq .
# 例の応答:{ "result": [ { "ip": "1.1.1.1", "belongs_to_ref": { "id": "autonomous-system--2fa28d71-3549-5a38-af05-770b79ad6ea8", "value": 13335, "type": "isp", "country": "US", "description": "CLOUDFLARENET" }, "ip_lists": null, "ptr_lookup": { "ptr_domains": [ "one.one.one.one." ], "ptr_lookup_errors": "" }, "iana_reservations": [] } ], "success": true, "errors": [], "messages": []}IPによるパッシブDNSを取得
curl "https://api.cloudflare.com/client/v4/accounts/{account_id}/intel/dns?ipv4=1.1.1.1&start=2023-07-15&end=2023-07-18&per_page=5" \--header "Authorization: Bearer <API_TOKEN>" | jq .
# 例の応答:{ "result": { "reverse_records": [ { "first_seen": "2023-07-15T00:00:00Z", "last_seen": "2023-07-18T00:00:00Z", "hostname": "internet-ping.svc.starlink.com" }, { "first_seen": "2023-07-15T00:00:00Z", "last_seen": "2023-07-18T00:00:00Z", "hostname": "one.one.one.one" }, { "first_seen": "2023-07-15T00:00:00Z", "last_seen": "2023-07-18T00:00:00Z", "hostname": "ping.ui.com" }, { "first_seen": "2023-07-15T00:00:00Z", "last_seen": "2023-07-18T00:00:00Z", "hostname": "ping.ubnt.com" }, { "first_seen": "2023-07-15T00:00:00Z", "last_seen": "2023-07-18T00:00:00Z", "hostname": "bflow.tiki.video" } ], "count": 778, "page": 1, "per_page": 5 }, "success": true, "errors": [], "messages": []}URLスキャンの結果を取得
curl "https://api.cloudflare.com/client/v4/accounts/{account_id}/brand-protection/url-info?url=http://worcester-realistic-ellen-portland.trycloudflare.com/login.html" \--header "Authorization: Bearer <API_TOKEN>" | jq .
# 例の応答:{ "errors": [], "messages": [], "result": [ { "categorizations": [], "model_results": [ { "model_name": "MACHINE_LEARNING_v2", "model_score": 0.999 } ], "rule_matches": [ { "description": "よく使われるフィッシングキットに一致(Discord、Facebook、Instagram、Twitter)", "name": "phishkit.social" } ], "scan_status": { "last_processed": "Wed, 19 Jul 2023 14:15:28 GMT", "scan_complete": true, "status_code": 200, "submission_id": 23098147 }, "url": "http://worcester-realistic-ellen-portland.trycloudflare.com/login.html" } ], "success": true}誤分類を作成
curl "https://api.cloudflare.com/client/v4/accounts/{account_id}/intel/miscategorization" \--header "Authorization: Bearer <API_TOKEN>" \--header "Content-Type: application/json" \--data '{ "content_adds": [ 82 ], "content_removes": [ 82 ], "indicator_type": "url", "ip": null, "security_adds": [ 117, 131 ], "security_removes": [ 117 ], "url": "https://wrong-category.example.com"}'
# 例の応答:{ "result": "", "success": true, "errors": [], "messages": []}WHOISレコードを取得
curl "https://api.cloudflare.com/client/v4/accounts/{account_id}/intel/whois?domain=cloudflare.com" \--header "Authorization: Bearer <API_TOKEN>" | jq .
# 例の応答:{ "result": { "domain": "cloudflare.com", "created_date": "2009-02-17", "updated_date": "2017-05-24", "registrant": "データ削除済み", "registrant_org": "データ削除済み", "registrant_country": "アメリカ合衆国", "registrant_email": "https://domaincontact.cloudflareregistrar.com/cloudflare.com", "registrar": "CloudFlare, Inc.", "nameservers": [ "ns3.cloudflare.com", "ns4.cloudflare.com", "ns5.cloudflare.com", "ns6.cloudflare.com", "ns7.cloudflare.com" ] }, "success": true, "errors": [], "messages": []}