仕組み
Cloudflareのアカウントに関連するインフラストラクチャに対して、Cloudflareは定期的にセキュリティスキャンを実行します。これらのスキャンは、Cloudflareアカウントの設定や、Cloudflareアカウント内のドメインに対するさまざまなCloudflare製品の構成に対して一連のチェックを行います。
実施されるチェックは、良好なセキュリティ姿勢を示す理想的な製品構成と状態のセットを考慮に入れます。現在の構成が1つ以上のチェックに対してこの理想的な構成を満たしていない場合、セキュリティセンターはこれらの状況をセキュリティインサイトとして報告します。
インサイトのリストには、潜在的なセキュリティ脅威、脆弱性、コンプライアンスリスク、安全でない構成、またはその他の特定されたリスクが含まれる場合があります。
各インサイトには、以下のプロパティが割り当てられます:
- Severity: The security risk of the insight. The severity values are: Moderate, High, and Critical.
- Insight: The insight description detailing the current configuration that is causing the risk or vulnerability.
- Risk: A description of the risk associated with not addressing the issue.
- Type: The insight category.
Once you enable Security Insights, Cloudflare performs scans at the below frequency, according to your plan type:
| Plan | Scan Frequency | On-Demand |
|---|---|---|
| Accounts with a Pro, Business or Enterprise Zone | Daily | Yes |
| Accounts with a Teams Standard or Enterprise plan | Daily | Yes |
| All other accounts | Every three days | No |