脅威の調査
ユーザーは、IPアドレス、ドメイン名、URL、または自律システム番号(ASN)の詳細を調査できます。調査機能は、CloudflareアカウントのセキュリティセンターおよびCloudflare Radar ↗で見つけることができます。
調査では、IPアドレス、ドメイン、URL、およびAS番号で検索できます。
IPアドレス ↗は、サーバーを識別するためのユニークなアドレスです。これは、サーバー同士が通信するためのルールのセットであるインターネットプロトコル ↗を表します。
IPアドレス検索では、IPv4およびIPv6 ↗アドレスの両方を検索し、ポインタレコード、AS番号、パッシブDNSレコードなどの関連情報を取得できます。
ドメイン名 ↗は、IPアドレスにマッピングされるテキストの文字列です。ドメイン名は、ウェブサイトがホストされている場所を人々が思い出すのを助けるために使用されます。ドメイン名はレジストラを通じて購入され、誰でも簡単に取得できます。
ドメイン名を検索すると、Cloudflareはそのドメインのカテゴリと現在解決されているIPアドレスの概要を提供します。
カテゴリの詳細なリストについては、ドメインカテゴリを参照してください。
ドメインは複数のカテゴリを持つことができます。Cloudflareは親カテゴリと詳細な子カテゴリの両方を表示します。ドメインのカテゴリ変更をリクエストすることもできます。誤って分類されたドメインもカテゴリの追加をリクエストできます。このリクエストは、Cloudflareチームによる承認プロセスを経ます。
ドメイン検索結果の一部として、CloudflareはWHOISの詳細とそのカテゴリ変更の履歴を表示します。
AS番号 ↗は、単一の組織に属し、制御されるIPアドレスのグループです。ネットワーク全体は、単一の統一されたルーティングポリシーを持っています。インターネット割り当て番号機関 ↗(IANA)は、AS番号の割り当てと配布を管理する責任を持つ組織です。AS番号のルーティングポリシーは、BGP ↗によって使用され、これがCloudflareのエニキャストネットワーク ↗の動作方法です。
AS番号を検索すると、Cloudflareはその国、説明、タイプなどの登録データを返します。また、ドメイン数、上位10のドメイン、サブネットなどのデータも表示されます。
十分なデータがある場合、AS番号の検索結果は、そのネットワーク内のトラフィックの地理的分布、アプリケーションレベルの攻撃、ネットワークレベルの攻撃を返し、それぞれCloudflareの緩和技術とネットワークプロトコルによって分類されます。
URLを検索すると、Cloudflareはその特定のURLに対する最近のスキャンレポートのリストを提供します。これは過去30日間に制限されています。以前に生成されたレポートを表示するか、再スキャンして新しいレポートを生成できます。
異なるCloudflareプランには、異なるスキャン制限があります。
新しいスキャンレポートを生成する際、デフォルトの可視性はUnlistedに設定されていますが、Publicに設定するオプションもあります。Publicを選択すると、生成されたスキャンはすべてのCloudflareダッシュボードおよびCloudflare Radarユーザーが利用できるようになり、他の人にとって潜在的に悪意のあるウェブサイトの認識が高まります。
広範なCloudflareコミュニティと共有することを意図していないインフラストラクチャをスキャンしている場合は、Unlistedを選択することをお勧めします。
最新のスキャンを表示しているとき、フィルタリングオプションを使用できます。All account scansを選択すると、Cloudflareアカウントから開始されたUnlistedまたはPublicスキャンの両方が表示されます。ただし、All global scansを選択すると、Publicスキャンのみが表示されます。