新規投稿のお知らせを受信されたい方は、サブスクリプションをご登録ください:

セルフサーブ用ファイアウォールイベントのスーパーチャージ

2019/08/22

2 分で読了

無料プラン、Proプラン、Businessプランのお客様に対して、本日、全面的に刷新されたバージョンのファイアウォールイベントログのリリースをお知らせできることを大変うれしく思います。新しいファイアウォールイベントログはダッシュボードで使えるようになっており、この新しい機能を受け取るために何もする必要はありません。

モーダルはもう古い

当社は厄介なモーダルは廃止して遥かにスムーズなユーザーエクスペリエンスを提供します。イベントに関する詳細情報を確認するには、イベントリスト行の任意の場所をクリックします。

展開表示には、ファイアウォールの問題を特定したり診断したり、アプリケーションに対する潜在的な脅威に関する詳細を確認するために必要な情報がすべて表示されます。

イベントごとの照合を追加

Cloudflareには、お客様のセキュリティをきめ細かく制御するためのファイアウォール機能がいくつか用意されています。この制御機能を使用すると、ファイアウォールによってリクエストが停止された理由をデバッグするときに、少し複雑になります。何が起こったかを明確にするために、イベントの下部に、同じリクエストに対して複数のサービスまたはルールによってトリガーされた「追加の照合」のカウントを表示しています。番号をクリックすると、対応するアクションと合わせて各ルールとサービスを示すリストが展開されます。

ファイアウォールイベント内で任意のフィールドを検索する

これは、新しいファイアウォールイベントログで私が気に入っている部分の一つです。多くのお客様は、個別のイベントを特定することの難しさに不満をあらわにしています。ここで、当社の新しい検索機能が本領を発揮します。お客様は、ファイアウォールイベントで表示できるフィールドのどれでも検索条件を追加したり、フリーフォーム検索ができるようになりました!

たとえば、ファイアウォールルールが JavaScriptチャレンジを発行した特定の ISPや国からのすべてのリクエストを検索するとします。UIでこれを行うには方法が2つあります。

まず、詳細表示からは、そのフィールド値について含める、または除外するフィルターを作成できます。

次に、上部にある [+フィルターの追加] ボタンを使用してフリーフォームフィルターを作成するか、既にフィルタリングされたフィールドのいずれかを編集します。

上に示したように、WAF管理ルールをログのみで有効にすると、これが正当な攻撃だった場合にトリガーされるすべてのルールを確認できます。これにより、構成が予想通りに動作していることが確認できます。

検索を特定の日時に絞りこむ

旧版のファイアウォールイベントログでは、あるイベントを見つけるためには、ユーザーは特定の日のイベントが見つかるまで多くのページに目を通す必要がありました。最後に追加した大きな変更は、過去 2 週間の 2 つの時点の間のイベントを表示する時間枠を選択する機能です。時間選択ウィンドウでは、無料プランおよびProプランのお客様は24時間の時間枠を選択することができ、当社のBusinessプランのお客様は最大72時間まで表示できます。

フィードバックをお待ちしてます!

ご協力をお願いします!ぜひ、コミュニティフォーラムに関するフィードバックを記入ください。不具合がありましたら、サポートチケットを発行してください。お客様からのフィードバックは、当社の製品改善プロセスにとって重要です。ぜひご意見をお寄せください。

Cloudflareは企業ネットワーク全体を保護し、お客様がインターネット規模のアプリケーションを効率的に構築し、あらゆるWebサイトやインターネットアプリケーションを高速化し、DDoS攻撃を退けハッカーの侵入を防ぎゼロトラスト導入を推進できるようお手伝いしています。

ご使用のデバイスから1.1.1.1 にアクセスし、インターネットを高速化し安全性を高めるCloudflareの無料アプリをご利用ください。

より良いインターネットの構築支援という当社の使命について、詳しくはこちらをご覧ください。新たなキャリアの方向性を模索中の方は、当社の求人情報をご覧ください。
日本語Product News (JP)Security (JP)Dashboard (JP)Encryption (JP)WAF (JP)Firewall (JP)

Xでフォロー

Alex Cruz Farmer|@alexcf
Cloudflare|@cloudflare

関連ブログ投稿

2024年3月08日 14:05

Log Explorer:サードパーティのストレージを使用せずにセキュリティイベントを監視します

Security AnalyticsとLog Explorerを組み合わせることで、セキュリティチームはCloudflare内でネイティブにセキュリティ攻撃を分析、調査、監視でき、サードパーティのSIEMにログを転送する必要がなくなるため、解決までの時間を短縮し、お客様の総所有コストを削減できます...