復号化された一致したペイロードをログに保存する
あなたは、一般 > メタデータ フィールドを Firewall Events データセットからジョブに追加することで、Logpush ジョブに暗号化された一致したペイロードを含めることができます。
ペイロードは、その暗号化された形式で、Metadata フィールドの encrypted_matched_data プロパティにあります。
ただし、ログを選択したSIEMシステムに保存する前に、一致したペイロードを復号化したい場合があります。Cloudflareは、以下のことを行うサンプルWorkerプロジェクト ↗をGitHubで提供しています。
- Logpushからログを受信するためのS3互換ストレージとして機能します。これらのログには、暗号化された一致したペイロードデータが含まれます。
- あなたのプライベートキーを使用して、一致したペイロードデータを復号化します。
- 復号化されたペイロードデータを含むログを最終的なログストレージシステムに送信します。
復号化されたペイロードデータを含むログをログストレージシステムにプッシュするために、サンプルプロジェクトにいくつかの変更を加える必要があります。
このWorkerプロジェクトの構成とデプロイに関する詳細は、WorkerプロジェクトのREADME ↗を参照してください。