Cloudflare 확장

Cloudflare WAF 인사이트

이 대시보드는 Cloudflare WAF 인사이트에 대한 개요를 제공합니다. 대시보드에는 다음이 포함됩니다:

• WAF 시간 경과에 따른 이벤트
• WAF 상위 소스 IP별 트래픽
• WAF 상위 요청 호스트별 트래픽
• WAF 상위 요청 URL별 트래픽
• 다음에 의해 수행된 보안 조치 WAF
• 상위 WAF 규칙
• 상위 사용자 상담원
• 엣지 출처 응답 코드
• 소스 국가
• WAF 공격 점수 분포
• WAF RCE 공격 점수 분포
• WAF XSS 공격 점수 분포
• WAF SQLi 공격 점수 분포

Cloudflare - DNS - 개요

이 대시보드는 Cloudflare DNS 인사이트에 대한 개요를 제공합니다. 대시보드에는 다음이 포함됩니다:

• DNS 동점 이상의 활동 - 코로케이션별
• DNS 시간 경과에 따른 활동 - 쿼리 유형별
• DNS 시간 경과에 따른 활동 - 응답 코드별
• DNS 쿼리 응답 코드 배포
• DNS 쿼리 유형 분포
• 가장 많이 쿼리된 DNS 도메인
• 상위 소스 IP
• 선택한 기간 동안 모든 DNS 쿼리의 상위 소스 IP
• 최신 DNS 쿼리
• 상위 쿼리된 레코드
• 쿼리된 상위 AAAA 레코드
• 조회된 상위 NS 레코드
• 쿼리된 상위 CNAME 레코드
• 쿼리된 상위 MX 레코드
• 쿼리된 상위 TXT 레코드

Cloudflare - 감사 - 개요 대시보드

이 대시보드는 Cloudflare 감사 인사이트에 대한 개요를 제공합니다. 대시보드에는 다음이 포함됩니다:

• 감사 로그 - 리소스 유형별
• 최고의 배우
• 리소스 유형 배포
• 최근 사용자 활동
• 최신 클라이언트 디바이스 활동
• 최신 인증서 팩 활동

WAF 알림

Enterprise- 이 태그가 있는 알림을 받으려면 Cloudflare 요금제가 엔터프라이즈 수준 이상이어야 합니다. 이러한 알림은 엔터프라이즈 수준 미만의 Cloudflare 요금제에는 트리거되지 않습니다.

• Cloudflare - WAF - A New Client Request Host Detected: 이 알림은 클라이언트가 새 호스트를 요청할 때 감지합니다. 이 알림은 구성된 알림 기간인 7일이 지나면 (배포된 후) 활성화됩니다. 이는 알고리즘이 추적된 키의 새 값을 학습하고 기준선을 캡처하여 잘못된 알림을 방지할 수 있도록 하기 위함입니다.

• Cloudflare - WAF - High error ratio of 5xx origin response, over 5% in 30min: 이 알림은 5xx 발신지 응답 오류 코드가 30분 동안 전체 발신지 응답 상태 코드 수의 5%를 초과하는 경우 감지합니다. 이 알림은 30분 동안 전체 응답 코드 수에 대한 오류 코드 5xx 의 비율을 계산합니다. 비율이 5%를 초과하면 트리거됩니다. 원본 응답은 오류 응답이 원본 웹 서버에서 생성되었음을 나타냅니다.

• Cloudflare - WAF - More than usual 5xx edge response errors (at least 10): 이 알림은 5xx 엣지 응답 오류가 일반적인 횟수보다 많이 발생하는 경우를 감지합니다. 상태 코드가 임계값인 10을 초과하면 알림이 트리거됩니다. '평소 수'는 지난 7일간의 데이터 패턴을 기반으로 알고리즘에 의해 동적으로 계산됩니다. 알고리즘이 트래픽 패턴을 학습하는 데 일주일이 걸립니다. 에지 응답 상태 코드는 Cloudflare에서 클라이언트(최종 사용자)로 전송되는 HTTP 응답 코드입니다.

  이 알림은 배포된 지 1주일 후에야 알림이 시작되므로 사용자는 유사한 알림( Cloudflare - High error ratio of 5xx edge response, over 5% in 30min)을 사용할 수도 있습니다. 이 알림은 배포된 직후부터 이상 징후에 대한 알림을 시작합니다.

• Cloudflare - WAF - More than usual 4xx origin response errors (at least 10): 이 알림은 4xx 오리진 응답 오류가 일반적인 횟수보다 많이 발생하는 경우를 감지합니다. 상태 코드가 임계값인 10을 초과하면 알림이 트리거됩니다. '평소 수'는 지난 7일간의 데이터 패턴을 기반으로 알고리즘에 의해 동적으로 계산됩니다. 알고리즘이 트래픽 패턴을 학습하는 데 일주일이 걸립니다. 원본 응답 상태 코드는 원본 서버에서 Cloudflare로 전송된 HTTP 응답 코드입니다.

• Cloudflare - WAF - More than usual 4xx edge response errors (at least 10): 이 알림은 4xx 엣지 응답 오류가 일반적인 횟수보다 많이 발생하는 경우를 감지합니다. 상태 코드가 임계값인 10을 초과하면 알림이 트리거됩니다. '평소 수'는 지난 7일간의 데이터 패턴을 기반으로 알고리즘에 의해 동적으로 계산됩니다. 알고리즘이 트래픽 패턴을 학습하는 데 일주일이 걸립니다. 에지 응답 상태 코드는 Cloudflare에서 클라이언트(최종 사용자)로 전송되는 HTTP 응답 코드입니다.

  이 알림은 배포된 지 1주일 후에야 알림이 시작되므로 사용자는 유사한 알림( Cloudflare - High error ratio of 4xx edge response, over 15% in 30min)을 사용할 수도 있습니다. 이 알림은 배포된 직후부터 이상 징후에 대한 알림을 시작합니다.

• Cloudflare - WAF - More than usual 5xx origin response errors (at least 10): 이 알림은 5xx 오리진 응답 오류가 일반적인 횟수보다 많이 발생하는 경우를 감지합니다. 상태 코드가 임계값인 10을 초과하면 알림이 트리거됩니다. '평소 수'는 지난 7일간의 데이터 패턴을 기반으로 알고리즘에 의해 동적으로 계산됩니다. 알고리즘이 트래픽 패턴을 학습하는 데 일주일이 걸립니다. 원본 응답은 오류 응답이 원본 웹 서버에서 생성되었음을 나타냅니다.

  이 알림은 배포된 지 1주일 후에야 알림이 시작되므로 사용자는 유사한 알림( Cloudflare - High error ratio of 5xx origin response, over 5% in 30min)을 사용할 수도 있습니다. 이 알림은 배포된 직후부터 이상 징후에 대한 알림을 시작합니다.

• Cloudflare - WAF - High Volume of Bot Requests: 이 알림은 대량의 봇 요청을 감지합니다. 봇은 컴퓨터 시스템 또는 사용자와 상호 작용하여 인간 사용자의 행동을 모방하거나 대체하고 반복적인 작업을 수행할 수 있는 네트워크상의 자율적인 프로그램입니다.

• 기업 Cloudflare - WAF - Potential SQLi Attack: 이 알림은 Cloudflare WAF SQLi 공격 점수 값이 포함된 대량의 로그가 공격(1~20점 사이)을 나타내는 경우 트리거됩니다. Cloudflare WAF 공격 점수에 대한 자세한 내용은 WAF 공격 점수를 참조하세요.

• Cloudflare - WAF - Possible Information Disclosure: 이 알림은 성공적인 HTTP GET 요청( 2XX 응답)이 인터넷에 직접 공개해서는 안 되는 정보를 포함할 수 있는 특정 파일 확장자 집합(예: txt 파일)으로 끝나는 URL 을 대상으로 하는 경우를 감지합니다.

  이 알림에서 감지되는 파일 확장자는 다음과 같습니다:

  • 구성 파일:.env,.config,.ini,.conf
  • 백업 파일:.bak,.old,.zip
  • 로그 파일:.log,.txt,. log.txt
  • 소스 코드 파일:.java,.py,.rb
  • 데이터베이스 덤프 파일:.sql,.dump
  • 백업 스크립트:.sh,.bat, .ps1
  • 개인 키 및 인증서:.pem,.key, .p12,.crt

  이 알림은 웹 애플리케이션 사용량(즉, 언급된 파일 확장자를 제공하는지 여부)에 따라 조정이 필요할 수 있습니다. 파일 확장자를 추가하거나 제거하고 웹 애플리케이션의 작동에 맞게 발생률을 낮추거나 높이도록 일치 조건을 조정할 수 있습니다.

• Cloudflare - WAF - XSS Attack: 이 알림은 크로스 사이트 스크립팅(XSS) 공격이 발생할 수 있는 시점을 감지합니다. 알림은 지정된 기간 동안 단일 IP 주소의 컨텍스트에서 XSS 공격을 나타내는 특정 키워드 집합을 포함하는 트리거된 Cloudflare WAF 규칙을 기반으로 합니다.

• Cloudflare - WAF - SQLi Attack: 이 알림은 SQL 인젝션(SQLi) 공격이 발생할 수 있는 시점을 감지합니다. 알림은 정해진 기간 동안, 단일 IP 주소의 컨텍스트에서 SQLi 공격을 나타내는 특정 키워드 집합을 포함하는 트리거된 Cloudflare WAF 규칙을 기반으로 합니다.

• Cloudflare - WAF - Remote Code Execution Attack: 이 알림은 원격 코드 실행(RCE) 공격이 발생할 수 있는 시기를 감지합니다. 알림은 지정된 기간 동안, 단일 IP 주소의 컨텍스트에서 RCE 공격을 나타내는 특정 키워드 집합이 포함된 트리거된 Cloudflare WAF 규칙을 기반으로 합니다.

• 기업 Cloudflare - WAF - Possible Bypass: 이 경고는 특정 논리를 기반으로 Cloudflare WAF가 잠재적으로 악의적인 요청을 차단하고 있지 않음을 나타낼 수 있는 것을 감지합니다. 이 알림은 공격을 나타내는 Cloudflare WAF 공격 점수를 기반으로 합니다.

  WAF 동작이 '시뮬레이션'이 아닌 '알 수 없음'이고 WAF 공격 점수가 1에서 50 사이로 공격 또는 공격 가능성을 나타내는 경우 알림이 트리거됩니다.

  Cloudflare WAF 공격 점수에 대한 자세한 내용은 WAF 공격 점수를 참조하세요.

• Cloudflare - WAF - Potential XSS Attack: 이 경고는 공격(1~20점 사이)을 나타내는 Cloudflare WAF XSS 공격 점수 값이 포함된 로그가 많을 때 트리거됩니다.

  Cloudflare WAF 공격 점수에 대한 자세한 내용은 WAF 공격 점수를 참조하세요.

• Cloudflare - WAF - Potential RCE Attack: 이 경고는 공격(1~20점 사이)을 나타내는 Cloudflare WAF RCE 공격 점수 값이 포함된 로그가 많을 때 트리거됩니다.

  Cloudflare WAF 공격 점수에 대한 자세한 내용은 WAF 공격 점수를 참조하세요.

• Cloudflare - WAF - Common Vulnerability Attack: 이 경고는 트리거된 Cloudflare WAF 규칙이 포함된 로그에 단일 IP 주소의 컨텍스트에서 정해진 기간 동안 CVE에 대한 언급이 있는 경우 트리거됩니다.

• Cloudflare - WAF - Brute Force on Login URLs: 이 알림은 로그인 페이지에 대해 무차별 대입 공격이 수행될 가능성이 있는 경우 트리거됩니다.

  로그인 페이지에 대한 무차별 암호 대입 공격은 로그인에 성공할 때까지 사용자 이름과 비밀번호의 여러 조합을 체계적으로 시도하는 것입니다. 이 기술은 취약하거나 일반적으로 사용되는 인증정보는 철저한 시행착오를 통해 추측할 수 있다는 가정에 의존합니다.

• Cloudflare - WAF - DDoS Attack Detected: 이 알림은 Cloudflare가 레이어 7 DDoS ( L7 DDoS ) 공격을 감지하면 트리거됩니다. Cloudflare의 계층 7 분산 서비스 거부( L7 DDoS ) 보호는 웹 애플리케이션의 애플리케이션 계층을 대상으로 하는 공격을 탐지하고 완화합니다. 이러한 공격은 애플리케이션 또는 인프라에 대량의 HTTP 요청을 쏟아 부어 애플리케이션 또는 인프라를 압도하는 것을 목표로 합니다.

• Cloudflare - WAF - Multiple Unknown Actions From Unique IPs: 이 알림은 Cloudflare의 WAF(웹 애플리케이션 방화벽)가 짧은 시간 내에 단일 IP 주소에서 여러 개의 "알 수 없는" 작업을 기록할 때 트리거됩니다.

  환경의 트래픽 패턴에 따라 임계값을 미세 조정할 수 있습니다.

DNS 알림

• Cloudflare - DNS - Excessive REFUSED Response Code Returned: 이 알림은 DNS 쿼리의 결과로 많은 수의 거부 응답 코드가 반환되는 경우를 감지합니다. 거부됨 응답 코드는 서버가 쿼리에 대한 응답을 거부하여 DNS 쿼리가 실패했음을 나타냅니다. 이는 정책적인 이유 때문일 수 있습니다.

• Cloudflare - DNS - Excessive SERVFAIL Response Code Returned: 이 알림은 DNS 쿼리 결과 많은 수의 서버 실패 응답 코드가 반환되는 경우를 감지합니다. SERVFAIL 응답 코드는 서버 장애를 나타냅니다. 이는 DNS 서버의 기술적 문제 때문일 수 있습니다.

• Cloudflare - DNS - High Number of NXDOMAIN Responses Returned: 이 알림은 DNS 쿼리의 결과로 많은 수의 NXDOMAIN 응답 코드가 반환되는 경우를 감지합니다. NXDOMAIN 응답 코드는 쿼리한 도메인이 존재하지 않음을 나타냅니다.

• Cloudflare - DNS - Anomalous Number of Uncommon DNS Record Types Observed: 이 알림은 TXT, PTR, NULL 와 같이 흔하지 않은 레코드 유형의 호스트에서 많은 수의 DNS 쿼리가 표시되는 경우를 감지합니다.

  TXT: 텍스트 레코드를 나타냅니다. 이러한 기록은 이메일 보안을 위해 자주 사용됩니다. PTR: 역방향 조회에서 도메인 이름을 제공합니다. NULL: 널 리소스 레코드를 나타냅니다.

감사 알림

• Cloudflare - Audit - No Logs From Cloudflare in The Last 10 Minutes: 이 알림은 지난 10분 동안 Cloudflare에서 사용자 계정으로 전송된 로그가 없는 경우를 감지합니다.

• Cloudflare - Audit - API Key Viewed: 이 알림은 계정 전체 API 토큰이 조회된 시점을 감지합니다. API 키는 Cloudflare API와 상호 작용하기 위한 이전/레거시 인증 체계입니다. Cloudflare는 가능한 경우 API 키 대신 API 토큰을 사용할 것을 권장합니다. Cloudflare는 두 가지 유형의 API 키를 제공합니다:

  • 글로벌 API 키: 기본 API 키 역할을 합니다.
  • 오리진 CA 키: API를 사용하여 오리진 인증서를 만들 때만 사용됩니다.

• Cloudflare - Audit - API Token Rolled: 이 알림은 Cloudflare 사용자 API 토큰이 롤링되는 시점을 감지합니다. 토큰을 분실하거나 유출된 경우, 새 토큰을 만들거나 토큰을 롤링하여 새로운 비밀을 생성할 수 있습니다. API 토큰을 새 토큰으로 롤링하면 이전 토큰은 무효화되지만 액세스 및 권한은 이전 API 토큰과 동일하게 유지됩니다.

• Cloudflare - Audit - API Token Created: 이 알림은 Cloudflare 사용자 API 토큰이 생성되는 시점을 감지합니다. Cloudflare API를 사용하려면 Cloudflare가 요청을 하는 사람과 사용자가 어떤 권한을 가지고 있는지 알 수 있도록 인증이 필요합니다.

• Cloudflare - Audit - A Worker Was Updated: 이 알림은 기존 Cloudflare 워커가 업데이트될 때마다 감지합니다. Cloudflare 워커는 서버리스 기능을 최대한 최종 사용자에게 가깝게 실행할 수 있는 플랫폼입니다.

• Cloudflare - Audit - A Worker Was Created: 이 알림은 새 작업자가 생성될 때마다 감지됩니다. Cloudflare 워커는 서버리스 기능을 최대한 최종 사용자에게 가깝게 실행할 수 있는 플랫폼입니다.

• Cloudflare - Audit - Account password changed: 이 알림은 사용자가 계정 로그인 페이지에서 '비밀번호를 잊으셨나요?' 옵션을 선택하여 비밀번호를 재설정할 때 감지합니다.

• Cloudflare - Audit - Certificate Pack Created: 이 알림은 사용자가 새 Cloudflare 인증서 팩을 생성하는 경우에 트리거됩니다. 인증서 팩은 동일한 호스트 이름 집합을 공유하는 SSL/TLS 인증서 그룹입니다.

• Cloudflare - Audit - A Firewall Rule Created or Updated: 이 알림은 Cloudflare 방화벽 규칙이 생성되거나 업데이트된 시기를 감지합니다.

• Cloudflare - Audit - Certificate Pack Expired: 이 알림은 Cloudflare 인증서 팩이 곧 만료되거나 만료되었을 때 트리거됩니다. 인증서 팩은 동일한 호스트 이름 집합을 공유하는 SSL/TLS 인증서 그룹입니다.

• Cloudflare - Audit - Firewall Rule Deleted: 이 알림은 사용자가 Cloudflare 인증서 팩 삭제를 요청할 때 트리거됩니다. 인증서 팩은 동일한 호스트 이름 집합을 공유하는 SSL/TLS 인증서 그룹입니다.

• Cloudflare - Audit - DNS A Record Deleted: 이 알림은 A 레코드가 삭제된 시점을 감지합니다.

  A 레코드의 주요 용도는 IPv4 주소 조회입니다. A 레코드를 사용하면 웹 브라우저는 도메인 이름을 사용하여 웹사이트를 로드할 수 있습니다.

• Cloudflare - Audit - DNS NS Record Deleted: 이 알림은 NS 레코드가 삭제된 시점을 감지합니다.

  NS(네임서버) 레코드는 도메인에 대한 권한 있는 DNS 서버를 지정합니다. NS 레코드는 웹 브라우저와 같은 인터넷 애플리케이션이 도메인 네임의 IP 주소를 찾을 수 있는 위치를 알려줍니다. 일반적으로 도메인에 여러 개의 네임서버를 지정합니다.

• Cloudflare - Audit - DNS AAAA Record Deleted: 이 알림은 AAAA 레코드가 삭제된 시점을 감지합니다.

  AAAA 레코드의 주요 용도는 IPv6 주소 조회입니다. AAAA 레코드를 사용하면 웹 브라우저는 도메인 이름을 사용하여 웹사이트를 로드할 수 있습니다.

  공격자는 AAAA 레코드를 사용하여 사용자 지정 도메인을 만들거나 기존 도메인을 공격자가 제어하는 IP로 리디렉팅할 수 있습니다.

• Cloudflare - Audit - DNS PTR Record Deleted: 이 알림은 PTR 레코드가 삭제된 시점을 감지합니다.

  포인터 레코드(PTR)는 IP 주소와 연결된 도메인 이름을 제공합니다. DNS PTR 레코드는 도메인 이름과 연결된 IP 주소를 제공하는 A 레코드와 반대입니다.

  DNS PTR 레코드는 역방향 DNS 조회에 사용됩니다. 사용자가 브라우저에서 도메인 이름에 접속하려고 하면 DNS 조회가 수행되어 도메인 이름과 IP 주소를 일치시킵니다. 역방향 DNS 조회는 이 프로세스의 반대 개념으로, IP 주소로 시작하여 도메인 이름을 조회하는 쿼리입니다.

• Cloudflare - Audit - DNS TXT Record Deleted: 이 알림은 TXT 레코드가 삭제된 시점을 감지합니다.

  TXT 레코드는 도메인 외부 소스에 대한 텍스트 정보를 포함하는 DNS 레코드의 한 유형입니다. 이러한 레코드를 도메인 설정에 추가합니다.

  TXT 레코드는 도메인 소유권 확인 또는 이메일 보안( DKIM 및 SPF 레코드와 같은) 등 다양한 목적으로 사용할 수 있습니다.

• Cloudflare - Audit - DNS MX Record Deleted: 이 알림은 MX 레코드가 삭제된 시점을 감지합니다.

  메일 교환(MX) 레코드는 도메인의 이메일이 라우팅되어야 하는 위치를 나타내는 DNS 레코드 유형입니다. 즉, MX 레코드를 사용하면 이메일을 메일 서버로 보낼 수 있습니다.

• Cloudflare - Audit - DNS CAA Record Deleted: 이 알림은 CAA 레코드가 삭제된 시점을 감지합니다.

  CAA 레코드를 사용하여 도메인 소유자는 도메인에 대한 인증서를 발급할 수 있는 인증 기관을 선언할 수 있습니다. 또한 누군가 권한이 없는 인증 기관에서 인증서를 요청할 경우 알림 규칙을 표시하는 수단도 제공합니다. CAA 레코드가 없으면 모든 CA에서 도메인에 대한 인증서를 발급할 수 있습니다. CAA 레코드가 있는 경우, 레코드에 나열된 CA만 해당 호스트 이름에 대한 인증서를 발급할 수 있습니다.

• Cloudflare - Audit - DNS CNAME Record Deleted: 이 알림은 CNAME 레코드가 삭제된 시점을 감지합니다.

  CNAME (정식 이름)은 도메인 이름(별칭)을 다른 도메인으로 가리키는 DNS 레코드입니다. CNAME 레코드에서 별칭은 IP 주소를 가리키지 않습니다. 별칭이 가리키는 도메인 이름은 정식 이름입니다.

• Cloudflare - Audit - DNS AAAA Record Added or Updated: 이 알림은 AAAA 레코드가 생성되거나 업데이트된 시점을 감지합니다.

  AAAA 레코드의 주요 용도는 IPv6 주소 조회입니다. AAAA 레코드를 사용하면 웹 브라우저는 도메인 이름을 사용하여 웹사이트를 로드할 수 있습니다.

• Cloudflare - Audit - DNS TXT Record Added or Updated: 이 알림은 TXT 레코드가 생성되거나 업데이트된 시점을 감지합니다.

  TXT 레코드는 도메인 외부 소스에 대한 텍스트 정보를 포함하는 DNS 레코드의 한 유형입니다. 이러한 레코드를 도메인 설정에 추가합니다.

  TXT 레코드는 도메인 소유권 확인 또는 이메일 보안 등 다양한 목적으로 사용할 수 있습니다( DKIM 및 SPF 레코드와 동일).

• Cloudflare - Audit - DNS MX Record Added or Updated: 이 알림은 MX 레코드가 생성되거나 업데이트된 시점을 감지합니다.

  메일 교환(MX) 레코드는 도메인의 이메일이 라우팅되어야 하는 위치를 나타내는 DNS 레코드 유형입니다. MX 레코드를 사용하면 이메일을 메일 서버로 직접 보낼 수 있습니다.

• Cloudflare - Audit - DNS PTR Record Added or Updated: 이 알림은 PTR 레코드가 생성되거나 업데이트된 시점을 감지합니다.

  포인터 레코드(PTR)는 IP 주소와 연결된 도메인 이름을 제공합니다. DNS PTR 레코드는 도메인 이름과 연결된 IP 주소를 제공하는 A 레코드와 정반대입니다.

  DNS PTR 레코드는 역방향 DNS 조회에 사용됩니다. 사용자가 브라우저에서 도메인 이름에 접속하려고 하면 DNS 조회가 수행되어 도메인 이름과 IP 주소를 일치시킵니다. 역방향 DNS 조회는 이 프로세스의 반대 개념으로, IP 주소로 시작하여 도메인 이름을 조회하는 쿼리입니다.

• Cloudflare - Audit - DNS CNAME Record Added or Updated: 이 알림은 CNAME 레코드가 생성되거나 업데이트된 시점을 감지합니다.

  CNAME (정식 이름)은 도메인 이름(별칭)을 다른 도메인으로 가리키는 DNS 레코드입니다. CNAME 레코드에서 별칭은 IP 주소를 가리키지 않습니다. 그리고 별칭이 가리키는 도메인 이름은 정식 이름입니다.

• Cloudflare - Audit - DNS NS Record Added or Updated: 이 알림은 NS 레코드가 생성되거나 업데이트된 시점을 감지합니다.

  네임서버(NS) 레코드는 도메인에 대한 권한 있는 DNS 서버를 지정합니다. NS 레코드는 웹 브라우저와 같은 인터넷 애플리케이션이 도메인 네임의 IP 주소를 찾을 수 있는 위치를 가리킵니다. 일반적으로 도메인에 여러 개의 네임서버를 지정합니다.

• Cloudflare - Audit - DNS CAA Record Added or Updated: 이 알림은 CAA 레코드가 생성되거나 업데이트된 시점을 감지합니다.

  CAA 레코드를 사용하여 도메인 소유자는 도메인에 대한 인증서를 발급할 수 있는 인증 기관을 선언할 수 있습니다. 또한 누군가 권한이 없는 인증 기관에서 인증서를 요청할 경우 알림 규칙을 표시하는 수단도 제공합니다. CAA 레코드가 없으면 모든 CA에서 도메인에 대한 인증서를 발급할 수 있습니다. CAA 레코드가 있는 경우, 레코드에 나열된 CA만 해당 호스트 이름에 대한 인증서를 발급할 수 있습니다.

• Cloudflare - Audit - DNS A Record Added: 이 알림은 DNS A 레코드가 추가될 때 트리거됩니다.