管理されたルール
WAF Managed Rules allow you to deploy pre-configured managed rulesets that provide immediate protection against:
- Zero-day vulnerabilities
- Top-10 attack techniques
- Use of stolen/exposed credentials
- Extraction of sensitive data
These managed rulesets are regularly updated. Each rule has a default action that varies according to the severity of the rule. You can adjust the behavior of specific rules, choosing from several possible actions.
Rules of managed rulesets have associated tags (such as wordpress) that allow you to search for a specific group of rules and configure them in bulk.
CloudflareはWAFに以下の管理されたルールセットを提供しています:
-
Cloudflare管理ルールセット: Cloudflareのセキュリティチームによって作成されたこのルールセットは、すべてのアプリケーションに対して迅速かつ効果的な保護を提供します。ルールセットは新しい脆弱性をカバーし、誤検知を減らすために頻繁に更新されます。
ルールセットID:...376e9aee -
Cloudflare OWASPコアルールセット: Open Web Application Security Project、またはOWASP ModSecurity Core Rule SetのCloudflareによる実装です。Cloudflareは公式コードリポジトリからの最新バージョンに基づいて、OWASPからの更新を定期的に監視しています。
ルールセットID:...c25d2f1f -
Cloudflare露出した資格情報チェック: エンドユーザー認証エンドポイントで自動資格情報チェックを展開します。任意の資格情報ペアについて、Cloudflare WAFは盗まれた資格情報の公開データベースに対して検索を行います。
ルールセットID:...14069605 -
Cloudflare無料管理ルールセット: すべてのCloudflareプランで利用可能です。広範囲に影響を与える脆弱性に対する緩和を提供するように設計されています。これらのルールはほとんどのアプリケーションに安全に展開できます。サイトにCloudflare管理ルールセットを展開している場合、この管理ルールセットを展開する必要はありません。
ルールセットID:...dfb893ba
以下の管理ルールセットはレスポンスフェーズで実行されます:
- Cloudflare機密データ検出: 一般的なデータ損失の脅威に対処するためにCloudflareによって作成されました。これらのルールは、特定の機密データ(例えば、財務情報や個人を特定できる情報)のダウンロードを監視します。セキュリティ > 機密データで利用可能です。
ルールセットID:...499d988e
展開できる管理ルールセットは、Cloudflareプランによって異なります。
| Free | Pro | Business | Enterprise | |
|---|---|---|---|---|
Availability | Yes | Yes | Yes | Yes |
Free Managed Ruleset | Yes | Yes | Yes | Yes |
Cloudflare Managed Ruleset | No | Yes | Yes | Yes |
Cloudflare OWASP Core Ruleset | No | Yes | Yes | Yes |
Cloudflare Exposed Credentials Check | No | Yes | Yes | Yes |
Cloudflare Sensitive Data Detection | No | No | No | Yes |
管理ルールセットの動作をカスタマイズするには、次のいずれかを行います:
- 例外を作成する:特定の条件下でWAF管理ルールセットまたはその一部のルールの実行をスキップします。
- オーバーライドを設定する:デフォルトのルールアクションをオーバーライドするか、管理ルールセットの1つまたは複数のルールを無効にします。オーバーライドは、全体の管理ルールセット、特定のタグ、または管理ルールセット内の特定のルールに影響を与えることができます。
例外はオーバーライドよりも優先されます。