Cloudflare 管理ルールセット
Cloudflare セキュリティチームによって作成されたこのルールセットは、すべてのアプリケーションに対して迅速かつ効果的な保護を提供します。ルールセットは、新しい脆弱性をカバーし、誤検知を減らすために頻繁に更新されます。
Cloudflare は、あなたの技術スタックに対応するタグを持つルールを有効にすることを推奨します。たとえば、WordPress を使用している場合は、wordpress タグが付けられたルールを有効にしてください。
Cloudflare の WAF 変更ログ を使用すると、WAF の管理ルールセットに対する継続的な変更を監視できます。
Cloudflare ダッシュボードで Cloudflare 管理ルールセットの以下の設定を構成できます:
- 実行するアクションを設定します。 ルールセットのアクションを定義すると、各ルールに対して定義されたデフォルトのアクションをオーバーライドします。利用可能なアクションは、Managed Challenge、Block、JS Challenge、Log、および Interactive Challenge です。アクションのオーバーライドを削除するには、ルールセットのアクションを Default に設定します。
- 個々のルールまたは特定のタグを持つルールによって実行されるアクションをオーバーライドします。 利用可能なアクションは、Managed Challenge、Block、JS Challenge、Log、および Interactive Challenge です。
- 特定のルールまたは特定のタグを持つルールを無効にします。
- フィルター式をカスタマイズします。 カスタム式を使用すると、Cloudflare 管理ルールセットは、受信リクエストのサブセットにのみ適用されます。
- ペイロードロギングを設定します。
ダッシュボードで管理ルールセットを構成する詳細については、管理ルールセットの構成を参照してください。
API 経由で特定のゾーンに対して Cloudflare 管理ルールセットを有効にするには、http_request_firewall_managed フェーズのエントリポイントルールセットに execute アクションを持つルールを作成します。管理ルールセットの展開に関する詳細については、管理ルールセットの展開を参照してください。
API 経由で Cloudflare 管理ルールセットを構成するには、Rulesets API を使用して オーバーライドを作成します。以下の構成を実行できます:
- ルールセット内のすべてのルールに対して実行するアクションを指定するために、ルールセットオーバーライドを作成します。
- 特定のルールのアクションを無効にしたりカスタマイズしたりするために、ルールオーバーライドを作成します。
API を使用してオーバーライドを作成する例については、管理ルールセットのオーバーライドを参照してください。