セキュリティイベント
セキュリティイベントでは、軽減されたリクエストを確認し、セキュリティ設定を調整するのに役立ちます。
無料プランのユーザーは、アクティビティログで日付別に要約されたセキュリティイベントを表示できます。有料プランの顧客は、ゾーン内のCloudflareのセキュリティ機能の現在の動作に関する最も関連性の高い情報を要約した追加のグラフやダッシュボードにアクセスできます。
- イベントの要約: 選択した期間中のトラフィックにおけるセキュリティイベントの数を、選択した次元(例:アクション、ホスト、国)に基づいてグループ化して提供します。
- サービス別のイベント: 各セキュリティ機能(例:WAF、API Shield)ごとのセキュリティ関連の活動をリストします。
- ソース別のトップイベント: Cloudflareのセキュリティ機能によってフラグ付けまたはアクションが取られたトラフィックの詳細を提供します(例:IPアドレス、ユーザーエージェント、パス、国、ホスト、ASN)。
- アクティビティログ: 日付別にセキュリティイベントを要約し、取られたアクションと適用されたCloudflareのセキュリティ製品を示します。
セキュリティイベントは、Cloudflareのセキュリティ製品によってアクションが取られたまたはフラグ付けされたリクエストに関する情報を表示します。これには、ブラウザ整合性チェックなどの機能が含まれます。各HTTPリクエストは、1つ以上のセキュリティイベントを生成する可能性があります。セキュリティイベントダッシュボードは、これらのイベントのみを表示し、HTTPリクエスト自体は表示しません。
利用可能な機能は、Cloudflareプランによって異なります:
| Free | Pro | Business | Enterprise | |
|---|---|---|---|---|
Availability | Yes | Yes | Yes | Yes |
Dashboard features | Activity log only | All | All | All |
Account-level dashboard | No | No | No | Yes |
Historical time | Up to the last 24 hours | Up to the last 24 hours | Up to the last 72 hours | Up to the last 30 days |
Export report | No | No | Up to 500 events | Up to 500 events |
Print report | No | Yes | Yes | Yes |
セキュリティイベントには現在、以下の制限があります:
-
セキュリティイベントは、パフォーマンスを向上させるためにサンプリングデータを使用する場合があります。検索にサンプリングデータが使用されると、セキュリティイベントがすべて表示されない場合や、フィルターが期待される結果を返さない場合があります。より多くのイベントを表示するには、より小さな時間枠を選択してください。
-
UIは、ページごとのイベント数が不正確に表示される場合があります。データクエリは高度に最適化されていますが、これはソースデータがサンプリングされているため、ページネーションが常に機能するわけではないことを意味します。GraphQL Analytics APIにはこのページネーションの問題はありません。
-
トリガーされたOWASPルールは、追加ログの下にセキュリティイベントページに表示されますが、エクスポートされたJSONファイルには含まれません。