セキュリティインサイト
Security Insights provides you with a list of insights, covering different areas of your Cloudflare environment, such as: Cloudflare account settings, DNS record configurations, SSL/TLS certificates configurations, Cloudflare Access configurations and Cloudflare WAF configurations.
現在利用可能な具体的なインサイトは以下の通りです:
| インサイト名 | 説明 |
|---|---|
| CASB統合ステータス | 健康でないCASB統合を検出します。 |
ダングリング A レコード | Aレコードが、もはや制御していない可能性のあるIPv4アドレスを指しています。サブドメインの乗っ取りのリスクがあります。 |
ダングリング AAAA レコード | Aレコードが、もはや制御していない可能性のあるIPv6アドレスを指しています。サブドメインの乗っ取りのリスクがあります。 |
ダングリング CNAME レコード | Aレコードが、見つからないリソースを指しています。サブドメインの乗っ取りのリスクがあります。 |
| DMARCレコードエラー | 不正確または欠落しているDMARCレコードを検出します。 |
| TLS暗号化がないドメイン | このドメインにTLS暗号化がないことを検出します。 |
| 古いTLSバージョンをサポートしているドメイン | このドメインは古いバージョンのTLSプロトコルをサポートしています。 |
| ‘常にHTTPSを使用’がないドメイン | このドメインへのHTTPリクエストは、HTTPSの同等物にリダイレクトされない可能性があります。 |
| HSTSがないドメイン | HTTP Strict Transport Security(HSTS)は、ウェブサイトがクライアントのウェブブラウザにセキュリティポリシーを指定し、強制することを可能にするヘッダーです。このポリシーの強制は、安全なウェブサイトをダウングレード攻撃、SSLストリッピング、クッキーハイジャックから保護します。 |
| 公開インターネットにさらされたRDPサーバー | 公開インターネットにさらされたRDPサーバーを検出します。 |
| 悪意のあるクライアントサイドスクリプトの通知を受け取る | Page Shieldアラートが構成されていないことを検出します。クライアントサイド環境で悪意のあるスクリプトが実行されている場合に通知を受け取ることができません。 |
| 管理ルールが展開されていない | WAF保護されたドメインに管理ルールが展開されていません。 |
| 新しい管理ルールに移行 | 最適な保護のために新しい管理ルールシステムへの移行が必要です。 |
| 新しいAPIエンドポイントが検出された | API Discoveryが、ゾーンのトラフィック内で新しいAPIエンドポイントを検出します。 |
| 新しいCASB統合が見つかった | 新しいCASB統合が見つかりました。 |
| 過剰に設定されたアクセスポリシー | アプリケーションへのアクセスを全員に許可するアクセスポリシーを検出します。 |
| Page Shieldが有効になっていない | Page Shieldは、要件6.4.3に関するPCI DSS v4.0の準拠を支援します。 |
| SPFレコードエラー | 不正確または欠落しているSPFレコードを検出します。 |
| JavaScript検出をオンにする | ボット管理が有効なゾーンの1つ以上にJavaScript検出が有効になっていないことを検出します。これは、ボット検出スイートの重要な部分です。 |
| 未割り当てのアクセス席 | 構成されていないゼロトラストサブスクリプションを検出します。 |
| 保護されていないCloudflareトンネル | Cloudflareトンネルによって提供されているが、対応するアクセスポリシーによって保護されていないアプリケーションを検出します。 |
プロキシされていない A レコード | このDNSレコードはCloudflareによってプロキシされていません。Cloudflareは、公開インターネットにさらされているため、このオリジンを保護できません。 |
プロキシされていない AAAA レコード | このDNSレコードはCloudflareによってプロキシされていません。Cloudflareは、公開インターネットにさらされているため、このオリジンを保護できません。 |
プロキシされていない CNAME レコード | このDNSレコードはCloudflareによってプロキシされていません。Cloudflareは、公開インターネットにさらされているため、このオリジンを保護できません。 |
| MFAがないユーザー | Cloudflareの管理ユーザーが多要素認証を有効にしていないことを検出します。 |
| WAF管理ルールがないゾーン | このドメインにWAFの管理ルールが有効になっていないことを検出します。ゼロデイやその他の一般的な脆弱性のリスクがあります。 |
セキュリティインサイトの利用可能な操作に関する詳細は、セキュリティインサイトのレビューを参照してください。