ダッシュボードに例外を追加する
ゾーンレベルで例外を追加するには:
- Cloudflareダッシュボード ↗にログインし、アカウントとドメインを選択します。
- セキュリティ > WAF > 管理ルールに移動します。
- 例外を追加を選択します。
アカウントレベルで例外を追加するには(エンタープライズプランのみ):
- Cloudflareダッシュボード ↗にログインし、アカウントを選択します。
- アカウントホーム > WAF > 管理ルールセットに移動します。
- デプロイ > 管理例外をデプロイを選択します。
-
例外名に、例外の名前を入力します。
-
受信リクエストが一致する場合に、例外を適用する条件を定義するフィルター式を指定します。式が一致すると、WAFはWAF管理ルールセットの1つまたは複数のルールをスキップして例外を評価します。フィルター式はルール言語を使用します。
-
次に、スキップするルールを決定する例外タイプを選択します:
- 残りのすべてのルールをスキップ:WAF管理ルールセットの残りのすべてのルールをスキップします。このオプションを選択した場合は、4. 例外を作成するに進みます。
- 管理ルールセットから特定のルールをスキップ:管理ルールセットの1つまたは複数のルールをスキップします。
-
ルールセットを選択を選択します。
-
スキップしたいルールを含むルールセットの隣で、ルールを選択を選択します。
-
A) ルールセット内の1つまたは複数のルールをスキップするには:
- 利用可能なフィルターを使用してルールを検索します。説明、ルールID、またはタグで検索できます。たとえば、Cloudflare OWASP Core Rulesetでは、
920460を検索してルール920460: リクエスト内の異常な文字エスケープを見つけることができます。 - スキップしたいルールの隣のチェックボックスを選択します。
- 必要に応じて、他のルールを検索して選択します。ダッシュボードは、検索間で選択したルールのリストを保持します。
B) ルールセット内のすべてのルールをスキップするには:
-
テーブルヘッダーの説明/ルールIDの近くにあるチェックボックスを選択して、現在のページのすべてのルールを選択します。テーブルヘッダーには
10ルール選択済み(<TOTAL>ルール中)と表示されます。
-
テーブルヘッダーですべての<TOTAL>ルールを選択を選択して、すべてのページのすべてのルールを選択します。
- 利用可能なフィルターを使用してルールを検索します。説明、ルールID、またはタグで検索できます。たとえば、Cloudflare OWASP Core Rulesetでは、
-
次へを選択します。
-
(オプション)例外に一致するリクエストのログを無効にするには、一致するリクエストのログを無効にします。
-
例外を保存してデプロイするには、デプロイを選択します。例外をデプロイする準備ができていない場合は、下書きとして保存を選択します。