例
以下の例は、受信リクエストのOWASPリクエスト脅威スコアを計算します。OWASP管理ルールセットの構成は次のとおりです:
- OWASP異常スコア閾値: 高 - 25以上
- OWASPパラノイアレベル: PL3
- OWASPアクション: 管理されたチャレンジ
この表は、OWASPルールセット評価の進行状況を示しています:
| ルールID | パラノイアレベル | ルールが一致したか? | ルールスコア | 累積 脅威スコア |
|---|---|---|---|---|
| – | – | – | – | 0 |
...1813a269 | PL3 | はい | +5 | 5 |
...ccc02be6 | PL3 | いいえ | – | 5 |
...96bfe867 | PL2 | はい | +5 | 10 |
...48b74690 | PL1 | はい | +5 | 15 |
...3297003f | PL2 | はい | +3 | 18 |
...317f28e1 | PL1 | いいえ | – | 18 |
...682bb405 | PL2 | はい | +5 | 23 |
...56bb8946 | PL2 | いいえ | – | 23 |
...e5f94216 | PL3 | はい | +3 | 26 |
| (…) | (…) | (…) | (…) | (…) |
...f3b37cb1 | PL4 | (評価されていない) | – | 26 |
最終リクエスト脅威スコア: 26
26 >= 25 であるため、すなわち脅威スコアが設定されたスコア閾値を超えているため、WAFは設定されたアクション (管理されたチャレンジ) を適用します。もし 中 - 40以上 のスコア閾値を設定していた場合、リクエスト脅威スコアがスコア閾値よりも低いため (26 < 40)、WAFはアクションを適用しません。
セキュリティイベントのアクティビティログ には、OWASPコアルールセットによって処理された例の受信リクエストに関する次の詳細が表示されます:
アクティビティログでは、Cloudflare OWASPコアルールセットによって緩和されたリクエストに関連するルールは、この管理ルールセットの最後のルールである 949110: 受信異常スコア超過 で、ルールIDは ...843b323c です。最終リクエスト脅威スコアに寄与する個々のルールのスコアを取得するには、イベント詳細の 追加ログ を展開してください。