Cloudflare
Conecte o Cloudflare para coletar evidências de DNS, WAF e proteção contra DDoS para controles de segurança de infraestrutura.
O que é Cloudflare?
Cloudflare é uma empresa de segurança de rede que oferece gerenciamento de DNS, proteção contra DDoS, Firewall de Aplicação Web (WAF) e serviços de entrega de conteúdo. Se seus domínios ou aplicações web são protegidos pelo Cloudflare, essa integração permite que a Imara colete evidências dos seus controles de segurança de rede.
O que a Imara coleta do Cloudflare
- Configurações de zonas (domínios) e configurações de segurança
- Status e regras ativas do Firewall de Aplicação Web (WAF)
- Configurações de proteção contra DDoS
- Configuração SSL/TLS e aplicação de versão mínima de TLS
- Políticas de Zero Trust Access (quando aplicável)
- Funções de membros da conta e status de 2FA
Permissões necessárias
A Imara se conecta via um Token de API Cloudflare com escopo definido com as seguintes permissões somente leitura:
- Zone: Read — ler configurações de zona
- Firewall Services: Read — ler regras e configurações do WAF
- Account Settings: Read — ler configurações da conta
Crie o token em Cloudflare → Perfil → Tokens de API → Criar Token. Use um token com escopo, não sua Chave de API Global.
Como conectar
- No Cloudflare, acesse Perfil → Tokens de API e crie um novo token com as permissões somente leitura acima.
- Na Imara, acesse Integrações e selecione Cloudflare.
- Cole o token e clique em Conectar.
Frameworks suportados
SOC 2, ISO 27001, PCI DSS, NIST CSF.
O que esperar
A Imara coleta evidências das medidas de proteção de rede — status do WAF, proteção contra DDoS e configuração de TLS — e as mapeia para controles de segurança de rede. Descobertas comuns incluem zonas com WAF desabilitado ou versões de TLS desatualizadas ainda permitidas.