Dashboard

Prev Next

Classic環境で利用できます。

Dashboardでは、照会期間中に Basic Securityのセキュリティサービスで検知と対処した結果を確認できます。また、検知と対処結果を週単位、月単位でまとめたレポートをメールで送信し、ユーザーの効果的なモニタリングをサポートします。

注意
  • Anti-Virus、WAF、Anti-DDoS、IPSは、Security Monitoring Managed専用の有料セキュリティサービスです。Security Monitoring Managedに関する詳細な説明は、Security Monitoring ご利用ガイドをご参照ください。
  • ご利用を申し込んだセキュリティサービスのダッシュボードのみ確認できます。

Dashboard画面

Dashboardを利用するための基本的な説明は、次の通りです。

basicsecurity-dashboard-classic_01_ko

領域 説明
① メニュー名 現在確認中のメニューの名前
② 基本機能 Basic Security利用に関するお問い合わせ、詳細情報の確認、Dashboard画面の更新
③ セキュリティサービス セキュリティサービス別のタブメニュー
④ ダッシュボード セキュリティサービス別の検知と対処結果の照会領域

Dashboard確認

照会期間中にセキュリティサービスで検知・対処した結果を表とグラフで確認できます。確認する方法は、次の通りです。

  1. NAVERクラウドプラットフォームコンソールの Classic環境で、i_menu > Services > Security > Security Monitoringメニューを順にクリックします。
  2. Dashboardメニューをクリックします。
  3. 検知と対処結果を確認するセキュリティサービスのタブメニューをクリックします。

IDS

IDSタブメニューをクリックすると、照会期間中に検知された攻撃を照会できます。IDSの検知結果を確認する方法は、次の通りです。

  1. IDS画面が表示されたら、期間選択で照会する期間をクリックして選択します。
    • 直接入力する場合、最大照会期間は31日です。
  2. 照会条件を追加するには、Zone攻撃タイプ攻撃者 IPアドレスターゲット IPアドレスの中から必要な項目を設定します。
  3. [照会] ボタンをクリックします。
  4. 照会結果を確認します。
    • 登録時間: 検知されたセキュリティイベントをコンソールに登録した時刻
      • セキュリティイベントが実際に検知された時刻は詳細を見るで確認可能
    • Zone: セキュリティイベントが検知されたゾーン
    • 攻撃タイプ: 検知されたセキュリティイベントの攻撃の種類
    • 報告タイプ: 検知されたセキュリティイベントの分析結果に応じたご案内
      • 分析報告: ユーザーのサービスに影響すると判断してユーザーの確認が必要
      • 脆弱性対処のお勧め: ユーザーのサービスに脆弱性が見つかり、対処が必要
      • 侵害分析: 侵害と判断され、緊急対処が必要
    • 攻撃者 IPアドレス: 検知された攻撃者 IPアドレス
    • ターゲット IPアドレス: 攻撃対象の IPアドレス
    • 見る: セキュリティイベントの検知情報、ロードバランサ情報(攻撃対象が LB IPの場合)に関する詳細内容を確認するには、詳細を見るをクリック
  5. 照会結果に関する統計数値をグラフで確認するには、グラフを見るをクリックします。
    basicsecurity-dashboard-classic_02_ko
  6. グラフを確認します。
    • 攻撃タイプ別に検知された攻撃の回数: マウスオーバー時の攻撃タイプ別の攻撃回数を確認可能
    • 攻撃タイプ別に検知された攻撃の割合: マウスオーバーすると、攻撃タイプ別の攻撃の割合を確認可能、攻撃タイプをクリックしてグラフで確認する項目だけ選択可能
    • 攻撃者 IPアドレス別に検知された攻撃の回数: マウスオーバーすると攻撃者 IPアドレス別の攻撃回数を確認可能
    • 攻撃の国家別に検知された攻撃の割合: マウスオーバーすると、攻撃国別の攻撃の割合を確認可能、攻撃国をクリックしてグラフで確認する項目だけ選択可能
参考
  • 6.で確認したグラフを閉じるには、グラフを非表示をクリックします。
  • 6.で攻撃国は攻撃者 IPアドレスで突き止め、国名は国コードで表記します。国コードは、ISO 3166-1 alpha-2をご参照ください。

Anti-Virus

Anti-Virusタブメニューをクリックすると、照会期間中に検知されたマルウェア情報を照会できます。その上、検知されたマルウェアを処理した方法も確認できます。Anti-Virusの検知と対処結果を確認する方法は、次の通りです。

  1. Anti-Virus画面が表示されたら、期間選択で照会する期間をクリックして選択します。
    • 直接入力する場合、最大照会期間は31日です。
  2. 照会条件を追加するには、Zone検知名/検知パス検知 IPアドレスの中から必要な項目を設定します。
  3. [照会] ボタンをクリックします。
  4. 照会結果を確認します。
    • 検知時間: セキュリティイベントが検知された時刻
    • Zone: セキュリティイベントが検知されたゾーン
    • 検知名: 検知された悪性ファイルの名前
    • 検知 IPアドレス: 悪性ファイルが検知された IPアドレス
    • 検知パス: 悪性ファイルが検知された位置
    • 対処状態: 検知された悪性ファイルを処理した方法で、Quarantine、Pass、Deleteなどに区分して表示
  5. 照会結果に関する統計数値をグラフで確認するには、グラフを見るをクリックします。
  6. グラフを確認します。
    • 検知名別の検知回数: マウスオーバーすると検知名別の検知回数が確認可能
    • 検知 IPアドレス別の検知回数: マウスオーバーすると、検知 IPアドレス別の検知回数が確認可能
参考

6.で確認したグラフを閉じるには、グラフを非表示をクリックします。