一致したルールのペイロードをログに記録する

WAFは、管理されたルールセットの特定のルールをトリガーしたリクエスト情報をログに記録することを許可します。この情報はペイロードとして知られています。ペイロードのログ記録は、WAFルールの動作を診断する際に特に便利です。ルールをトリガーした値には機密データが含まれている可能性があるため、顧客が提供した公開鍵で暗号化され、後であなたがそれを確認できるようにします。

ノート

この機能は、エンタープライズプランの顧客のみが利用可能です。

各管理されたルールセットには独自のペイロードログ記録設定があります。この機能を有効にするには、次のいずれかの方法でログに記録されるペイロードを暗号化するための公開鍵を設定します。

• ダッシュボードで直接キー ペアを生成する（Cloudflareは生成された公開鍵のみを保存します）
• 自分の公開鍵を入力する

機能が有効になると、WAFはペイロードログ記録が設定された管理されたルールセットのルール一致のペイロードを保存し、あなたの公開鍵でペイロードを暗号化します。

ペイロードの内容を平文で表示するには、次のいずれかの方法を行います。

• セキュリティイベントページ（セキュリティ > イベント）で、ログエントリのペイロードをブラウザで直接復号化するためにプライベートキーを入力します。詳細については、ダッシュボードでペイロードの内容を表示するを参照してください。

• matched-data-cliツールを使用してコマンドラインでペイロードを復号化します。詳細については、コマンドラインでペイロードの内容を復号化するを参照してください。

• Logpushジョブ内でワーカーを使用して一致したペイロードを復号化し、ログをSIEMシステムに保存する前に行います。詳細については、ログに復号化された一致したペイロードを保存するを参照してください。

重要

すべてのCloudflareログは静止状態で暗号化されています。ペイロードの内容を暗号化することで、WAFルールをトリガーした一致した値に対して二重の暗号化層が追加されます。

プライベートキーを安全に保管してください。プライベートキーを失った場合は、新しい公開鍵でペイロードログ記録を設定してください。新しいリクエストのペイロードは新しい公開鍵で暗号化されます。

Cloudflareは暗号化されたペイロードを復号化できません。この操作にはあなたのプライベートキーが必要です。Cloudflareのスタッフがプライベートキーを尋ねることは決してありません。

ユーザー役割の要件

スーパ管理者ロールを持つユーザーのみがペイロードログ記録を有効にしたり、ペイロードログ記録の設定を編集したりできます。