無料プラン、Proプラン、Businessプランのお客様に対して、本日、全面的に刷新されたバージョンのファイアウォールイベントログのリリースをお知らせできることを大変うれしく思います。新しいファイアウォールイベントログはダッシュボードで使えるようになっており、この新しい機能を受け取るために何もする必要はありません。
当社は厄介なモーダルは廃止して遥かにスムーズなユーザーエクスペリエンスを提供します。イベントに関する詳細情報を確認するには、イベントリスト行の任意の場所をクリックします。
展開表示には、ファイアウォールの問題を特定したり診断したり、アプリケーションに対する潜在的な脅威に関する詳細を確認するために必要な情報がすべて表示されます。
Cloudflareには、お客様のセキュリティをきめ細かく制御するためのファイアウォール機能がいくつか用意されています。この制御機能を使用すると、ファイアウォールによってリクエストが停止された理由をデバッグするときに、少し複雑になります。何が起こったかを明確にするために、イベントの下部に、同じリクエストに対して複数のサービスまたはルールによってトリガーされた「追加の照合」のカウントを表示しています。番号をクリックすると、対応するアクションと合わせて各ルールとサービスを示すリストが展開されます。
ファイアウォールイベント内で任意のフィールドを検索する
これは、新しいファイアウォールイベントログで私が気に入っている部分の一つです。多くのお客様は、個別のイベントを特定することの難しさに不満をあらわにしています。ここで、当社の新しい検索機能が本領を発揮します。お客様は、ファイアウォールイベントで表示できるフィールドのどれでも検索条件を追加したり、フリーフォーム検索ができるようになりました!
たとえば、ファイアウォールルールが JavaScriptチャレンジを発行した特定の ISPや国からのすべてのリクエストを検索するとします。UIでこれを行うには方法が2つあります。
まず、詳細表示からは、そのフィールド値について_含める、_または_除外するフィルターを_作成できます。
次に、上部にある [+フィルターの追加] ボタンを使用してフリーフォームフィルターを作成するか、既にフィルタリングされたフィールドのいずれかを編集します。
上に示したように、WAF管理ルールをログのみで有効にすると、これが正当な攻撃だった場合にトリガーされるすべてのルールを確認できます。これにより、構成が予想通りに動作していることが確認できます。
旧版のファイアウォールイベントログでは、あるイベントを見つけるためには、ユーザーは特定の日のイベントが見つかるまで多くのページに目を通す必要がありました。最後に追加した大きな変更は、過去 2 週間の 2 つの時点の間のイベントを表示する時間枠を選択する機能です。時間選択ウィンドウでは、無料プランおよびProプランのお客様は24時間の時間枠を選択することができ、当社のBusinessプランのお客様は最大72時間まで表示できます。
ご協力をお願いします!ぜひ、コミュニティフォーラムに関するフィードバックを記入ください。不具合がありましたら、サポートチケットを発行してください。お客様からのフィードバックは、当社の製品改善プロセスにとって重要です。ぜひご意見をお寄せください。