Cloudflare 露出した資格情報チェック管理ルールセット
Cloudflare 露出した資格情報チェック管理ルールセットは、盗まれた資格情報の公開データベースに対して検索を行う、よく知られたCMSアプリケーション用の事前構成されたルールのセットです。
管理ルールセットには、以下のCMSアプリケーション用のルールが含まれています:
- WordPress
- Joomla
- Drupal
- Ghost
- Plone
- Magento
さらに、この管理ルールセットには、他の一般的なパターンに対する汎用ルールも含まれています:
usernameおよびpassword引数を含むPOSTリクエストで送信されたフォームをチェックemailおよびpasswordキーを持つJSONとして送信された資格情報をチェックusernameおよびpasswordキーを持つJSONとして送信された資格情報をチェック
管理ルールセット内のルールのデフォルトアクションはExposed-Credential-Check Header(APIではrewriteと呼ばれます)です。
露出した資格情報チェックに関する詳細は、露出した資格情報のチェックを参照してください。
Cloudflare 露出した資格情報チェック管理ルールセットの以下の設定をダッシュボードで構成できます:
- 実行するアクションを設定します。 ルールセットのアクションを定義すると、各ルールに対して定義されたデフォルトアクションを上書きします。利用可能なアクションは、Managed Challenge、Block、JS Challenge、Log、およびInteractive Challengeです。アクションの上書きを削除するには、ルールセットアクションをDefaultに設定します。
- 個々のルールによって実行されるアクションを上書きします。 利用可能なアクションは、Exposed-Credential-Check Header、Managed Challenge、Block、JS Challenge、Log、およびInteractive Challengeです。詳細については、利用可能なアクションを参照してください。
- 特定のルールを無効にします。
- フィルター式をカスタマイズします。 カスタム式を使用すると、Cloudflare管理ルールセットは受信リクエストのサブセットにのみ適用されます。
- ペイロードロギングを設定します。
ダッシュボードで管理ルールセットを構成する詳細については、管理ルールセットの構成を参照してください。
特定のゾーンに対してCloudflare 露出した資格情報チェック管理ルールセットをAPI経由で有効にするには、http_request_firewall_managedフェーズのエントリポイントルールセットにexecuteアクションを持つルールを作成します。管理ルールセットの展開に関する詳細は、管理ルールセットの展開を参照してください。
API経由で露出した資格情報チェック管理ルールセットを構成するには、Rulesets APIを使用して上書きを作成します。以下の構成を実行できます:
- ルールセットのすべてのルールに対して実行するアクションを指定するために、ルールセットの上書きを作成します。
- 特定のルールのアクションを無効にしたりカスタマイズしたりするために、そのルールのルール上書きを作成します。
APIを使用して上書きを作成する例については、管理ルールセットの上書きを参照してください。