VPC環境で利用できます。
Dashboardでは、照会期間中に Basic Securityのセキュリティサービスで検知と対処した結果を確認できます。
注意
- Anti-Virus、WAF、Anti-DDoS、IPSは、Security Monitoring Managed専用の有料セキュリティサービスです。Security Monitoring Managedに関する詳細な説明は、Security Monitoring ご利用ガイドをご参照ください。
- ご利用を申し込んだセキュリティサービスのダッシュボードのみ確認できます。
Dashboard画面
Dashboardを利用するための基本的な説明は、次の通りです。
| 領域 | 説明 |
|---|---|
| ① メニュー名 | 現在確認中のメニューの名前 |
| ② 基本機能 | Basic Security利用に関するお問い合わせ、詳細情報の確認、Dashboard画面の更新 |
| ③ セキュリティサービス | セキュリティサービス別のタブメニュー |
| ④ ダッシュボード | セキュリティサービス別の検知と対処結果の照会領域 |
Dashboard確認
照会期間中にセキュリティサービスで検知・対処した結果を表とグラフで確認できます。確認する方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールの VPC環境で、
> Services > Security > Security Monitoringメニューを順にクリックします。 - Dashboardメニューをクリックします。
- 検知と対処結果を確認するセキュリティサービスのタブメニューをクリックします。
IDS
IDSタブメニューをクリックすると、照会期間中に検知された攻撃を照会できます。IDSの検知結果を確認する方法は、次の通りです。
- IDS画面が表示されたら、期間選択で照会する期間をクリックして選択します。
- 直接入力する場合、最大照会期間は31日です。
- 照会条件を追加するには、Zone、攻撃タイプ、攻撃者 IPアドレス、ターゲット IPアドレスの中から必要な項目を設定します。
- [照会] ボタンをクリックします。
- 照会結果を確認します。
- 登録時間: 検知されたセキュリティイベントをコンソールに登録した時刻
- セキュリティイベントが実際に検知された時刻は詳細を見るで確認可能
- Zone: セキュリティイベントが検知されたゾーン
- 攻撃タイプ: 検知されたセキュリティイベントの攻撃の種類
- 報告タイプ: 検知されたセキュリティイベントの分析結果に応じたご案内
- 分析報告: ユーザーのサービスに影響すると判断してユーザーの確認が必要
- 脆弱性対処のお勧め: ユーザーのサービスに脆弱性が見つかり、対処が必要
- 侵害分析: 侵害と判断され、緊急対処が必要
- 攻撃者 IPアドレス: 検知された攻撃者 IPアドレス
- ターゲット IPアドレス: 攻撃対象の IPアドレス
- 見る: セキュリティイベントの検知情報、ロードバランサ情報(攻撃対象が LB IPの場合)に関する詳細内容を確認するには、詳細を見るをクリック
- 登録時間: 検知されたセキュリティイベントをコンソールに登録した時刻
- 照会結果に関する統計数値をグラフで確認するには、グラフを見るをクリックします。
- グラフを確認します。
- 攻撃タイプ別に検知された攻撃の回数: マウスオーバー時の攻撃タイプ別の攻撃回数を確認可能
- 攻撃タイプ別に検知された攻撃の割合: マウスオーバーすると、攻撃タイプ別の攻撃の割合を確認可能、攻撃タイプをクリックしてグラフで確認する項目だけ選択可能
- 攻撃者 IPアドレス別に検知された攻撃の回数: マウスオーバーすると攻撃者 IPアドレス別の攻撃回数を確認可能
- 攻撃の国家別に検知された攻撃の割合: マウスオーバーすると、攻撃国別の攻撃の割合を確認可能、攻撃国をクリックしてグラフで確認する項目だけ選択可能
参考
- 6.で確認したグラフを閉じるには、グラフを非表示をクリックします。
- 6.で攻撃国は攻撃者 IPアドレスで突き止め、国名は国コードで表記します。国コードは、ISO 3166-1 alpha-2をご参照ください。