Cloud Security Watcher を開始する

Prev Next

VPC環境で利用できます。

Cloud Security Watcherのサポート環境およびシステム要件を確認して,使用準備や用語を十分熟知したら、Cloud Security Watcherの利用を始めるための準備が完了します。次は、Cloud Security Watcherのご利用の申し込みを行います。Cloud Security Watcherサービスのご利用の申し込みと利用に関する管理は、NAVERクラウドプラットフォームコンソールで行います。

ご利用の申し込み

Cloud Security Watcherのご利用の申し込み方法は次の通りです。

  1. NAVERクラウドプラットフォームコンソールにアクセスします。
  2. コンソール画面右上のリージョン&プラットフォームをクリックします。
  3. 利用中のリージョンとVPCプラットフォームを選択し、 [適用] ボタンをクリックします。
  4. コンソール画面左上の i_menuをクリックします。
  5. Services > Security > Cloud Security Watcher メニューを順にクリックします。
  6. [ご利用の申し込み] ボタンをクリックします。
  7. 個人情報収集およびサービス利用約款を読んで同意した後、 [確認] ボタンをクリックします。
注意

有料サービスは、たとえ使用しなくても作成した時点から使用料金が発生するため、課金を望まない場合はユーザーが直接コンソールで解約または返却を行う必要があります。未返却により請求された金額は払い戻しできないことにご注意ください。

Cloud Security Watcher作成

Cloud Security Watcherを作成する方法は次の通りです。

  1. NAVERクラウドプラットフォームコンソールの VPC環境で、 i_menu > Services > Security > Cloud Security Watcher メニューを順にクリックします。
  2. Dashboard メニューをクリックします。
  3. [+CSW作成] ボタンをクリックします。
  4. 作成するグループ情報を条件に合わせて入力します。
    csw-start_01_inputinfo_ko
    • グループ名: ダッシュボードで確認できる基本単位。グループに含まれている資産を確認可能
    • 管理者 ID: ダッシュボード管理者の ID
    • 管理者名: ダッシュボード管理者の名前
    • E-mail: 仮パスワードの発行やパスワードの確認に使用する E-mailの情報
    • マネージャアクセス IPアドレス: Cloud Security Watcherダッシュボードにアクセスできる代表グローバル IPアドレス
  5. 情報の入力が完了したら、 [CSW作成] ボタンをクリックします。
  6. 登録した E-mailに送信されたメールを確認します。
    csw-start_02_createmail_ko

グループ詳細情報画面

Cloud Security Watcherグループの詳細情報は次のように構成されています。
csw-start_03_groupinfo_ko

領域 説明
① 基本機能 Cloud Security Watcherグループを作成するときに表示される機能
  • [Dashboardアクセス] ボタン: クリックするとマネージャへアクセス
  • [設定変更] ボタン: クリックすると E-mail情報やマネージャへアクセスできる代表の IPアドレスを編集
  • [CSW削除] ボタン: クリックすると Cloud Security Watcherグループを削除
  • ② Cloud Security Watcherの詳細情報 作成したグループの詳細情報を表示

    管理者アカウント設定

    Cloud Security Watcherマネージャにアクセスしてユーザーアカウント登録連携アカウント使用などの機能を使用するためには、管理者アカウントが必要です。管理者アカウントの初期設定方法は、次の通りです。

    1. Cloud Security Watcherグループの作成時に登録した E-mailに発行された仮パスワードを確認します。
      csw-start_04_adminpw_ko
    2. NAVERクラウドプラットフォームコンソールの VPC環境で、 i_menu > Services > Security> Cloud Security Watcher メニューを順にクリックします。
    3. Dashboard メニューをクリックします。
    4. [Dashboardへアクセス] ボタンをクリックしてマネージャにアクセスします。
      csw-start_05_dash_ko
    5. 必要な情報を入力し、ログインします。
      csw-start_06_managerlogin_ko
      • ID : Cloud Security Watcherグループの作成時に登録した管理者 ID
      • PASSWORD : Cloud Security Watcherグループの作成時に登録した E-mailに発行された仮パスワード
    6. パスワードを変更してください。
    7. 変更したパスワードでログインしてください。

    ユーザーアカウント登録

    Cloud Security Watcherマネージャにアクセスできるユーザーアカウントを登録する方法は次の通りです。

    1. NAVERクラウドプラットフォームコンソールの VPC環境で、 i_menu > Services > Security > Cloud Security Watcher メニューを順にクリックします。
    2. Dashboard メニューをクリックします。
    3. [Dashboardへアクセス] ボタンをクリックしてマネージャにアクセスします。
    4. 管理者アカウントでログインします。
    5. 設定 > 基本設定 メニューを順にクリックします。
    6. [アクティブユーザー] タブメニューをクリックします。
    7. [追加] ボタンをクリックします。
      csw-start_07_adduser_ko
    8. ユーザー追加 のポップアップが表示されたら、ユーザーアカウントとして使用する情報を入力します。
      csw-start_08_adduserinfo_ko
    9. [保存] ボタンをクリックします。
    10. [グループ] メニューからユーザーを割り当てるグループを選択し、[権限付与] ボタンをクリックします。
      csw-start_09_permission_ko
    11. 権限を付与して [保存] ボタンをクリックします。
      csw-start_10_permissionaccept_ko
    参考

    ユーザータイプは、Cloud Security Watcher とはのサービスユーザー権限をご確認ください。

    アクセス IPアドレス設定

    Cloud Security Watcherマネージャにアクセスするユーザーアカウントに対して、アクセス IPアドレスを設定する方法は、次の通りです。

    1. Cloud Security Watcherマネージャに管理者アカウントでアクセスします。
    2. 設定 > 基本設定 > [アクティブユーザー] タブメニューをクリックします。
    3. アクセス IPアドレスを設定するユーザーアカウントの [編集] ボタンをクリックします。
      csw-start_11_ip_ko
    4. ユーザーの編集 画面のアクセス IPアドレス設定 メニューの追加ボタンをクリックしてグローバル IPアドレスを追加します。
      csw-start_12_ipadd_ko
    5. [保存] ボタンをクリックします。

    連携アカウントを使用する

    Cloud Security Watcherマネージャでは、API方式とエージェント方式のマルチクラウド環境管理および監視を提供します。API方式を使用するには、連携アカウントを追加する必要があります。連携アカウントを追加する方法は次の通りです。

    1. NAVERクラウドプラットフォームコンソールの VPC環境で、 i_menu > Services > Security > Cloud Security Watcher メニューを順にクリックします。
    2. Dashboard メニューをクリックします。
    3. [Dashboardへアクセス] ボタンをクリックしてマネージャにアクセスします。
    4. 管理者アカウントでログインします。
    5. 設定 > 基本設定 メニューを順にクリックします。
    6. [グループ] タブメニューをクリックします。
    7. 連携アカウントを追加するグループを選択します。
    8. 連携アカウント メニューの [+追加] ボタンをクリックします。
      csw-start_13_1_cloudadd_ko
    9. 連携するクラウドアカウントの情報を登録します。
    注意

    登録するクラウドアカウントは最上位権限を持つルートアカウントではなく、連携のために IAM権限が付与されたユーザーアカウントを登録することをお勧めします。

    NAVERクラウドプラットフォームのアカウント連携方法

    • Cloud Security Watcherと連携するアカウントは、NAVERクラウドプラットフォームのアカウント管理サービスである Sub Account で作成したサブアカウントです。
    • Cloud Security Watcherは、NAVERクラウドプラットフォームの民間アカウント連携をサポートします。
    • アカウントを連携するためには、特定の権限(NCP_ADMINISTRATOR)が必要です。
    注意

    Cloud Security Watcherは、民間 VPC環境をサポートするので、民間アカウント連携のみをサポートします。金融および公共アカウント連携は、NAVERクラウドプラットフォーム金融と公共プラットフォームで提供される予定です。

    サブアカウントを作成して権限を割り当てる方法は、次の通りです。

    1. NAVERクラウドプラットフォームコンソールの VPC環境で、 i_menu > Services > Management & Governance > Sub Account > Sub Accounts メニューを順にクリックします。

    2. [サブアカウント作成] ボタンをクリックします。

    3. サブアカウントの情報を入力します。

    4. Sub Accounts メニューで作成したサブアカウントのログイン IDをクリックします。

    5. [追加] ボタンをクリックします。

    6. マネージドポリシーで NCP_ADMINISTRATOR ポリシーを選択し、追加します。
      csw-start_13_2_subaccount_ko

    7. [Access Key] タブメニューをクリックします。

    8. サブアカウントの詳細 > ポリシー[追加] ボタンをクリックし、API認証キーを作成します。
      csw-start_13_3_subaccountapi_ko

    9. 連携アカウント使用の1~9番の項目を順に行います。

    10. クラウド 項目を NCP に設定します。

    11. アカウントと API認証キーの情報(Access Key ID、Secret Access Key)を入力します。
      csw-start_13_cloudaccount_ko

      参考

      LoginAliasは、有効性検査の後に自動登録されるため、別途入力は不要です。

    12. [アカウントの有効性検査] ボタンをクリックします。

    13. 有効性検査が完了したら、 [保存] ボタンをクリックします。

    マルチクラウドのアカウント連携方法

    Cloud Security Watcherに AWSや Azureクラウドアカウントを連携することで、マルチクラウド資産を管理します。 連携アカウント追加 機能で提供するクラウド別の連携する [ヘルプ] を参照し、連携アカウントを追加します。
    csw-start_14_multicloud_ko

    資産管理

    Cloud Security Watcherマネージャに連携アカウントを登録すると、API方式で連動したアカウントのクラウド資産をインポートします。希望する設定によって、特定の資産を除外したり再設定したりすることができます。

    資産除外設定

    インポートした資産のうち、特定の資産を除外する方法は、次の通りです。

    1. Cloud Security Watcherマネージャに管理者アカウントでアクセスします。
    2. 設定 > 基本設定 > グループ を選択します。
    3. グループ状況 で該当するグループを選択します。
    4. 該当する 連携アカウント をクリックします。
    5. アカウントの詳細履歴で [資産] ボタンをクリックします。
    6. 除外する資産を選択します。
    7. [資産除外] ボタンをクリックします。
    8. グループ状況 で該当するグループの未管理資産 を選択します。
    9. 除外した資産リストを確認できます。
      csw-start_15_excepasset_ko

    管理資産の再設定

    除外した資産を再設定する方法は、次の通りです。

    1. Cloud Security Watcherマネージャに管理者アカウントでアクセスします。
    2. 設定 > 基本設定 > グループ を選択します。
    3. グループ状況 で該当するグループの未管理資産 を選択します。
    4. 再設定する資産を選択します。
    5. [管理資産へ移動] ボタンをクリックします。
      csw-start_16_setasset_ko

    サブグループ管理

    Cloud Security Watcherマネージャでグループ内にサブグループを作成し、資産を追加すると、グループ化した資産管理ができます。

    注意

    サブグループがある場合、Cloud Security Watcherグループの削除およびご利用の解約はできません。Cloud Security Watcherグループを削除したい場合、すべてのサブグループを削除します。

    サブグループ作成

    サブグループを作成する方法は次の通りです。

    1. Cloud Security Watcherマネージャに管理者アカウントでアクセスします。
    2. 設定 > 基本設定 > グループ を選択します。
    3. グループ状況 で該当するグループを選択します。
    4. [+サブグループ作成] ボタンをクリックします。
      csw-start_17_createsubgroup_ko
    5. グループ名グループの説明 を入力します。
    6. [保存] ボタンをクリックします。
      csw-start_18_createsubgroup2_ko
    7. グループ状況から作成済みのサブグループが確認できます。

    サブグループ資産の追加および削除

    サブグループに資産を追加したり削除する方法は、次の通りです。

    1. Cloud Security Watcherマネージャに管理者アカウントでアクセスします。
    2. 設定 > 基本設定 > グループ を選択します。
    3. グループ状況 で資産を追加するサブグループ を選択します。
    4. [+資産追加] ボタンをクリックします。
      csw-start_19_subgroupasset_ko
    5. 追加する資産を選択します。
      csw-start_20_subgroupassetadd_ko
    6. 連携アカウントから Region / Resource Group 領域を追加すると、追加された資産が確認できます。
      csw-start_21_subgroupinfo_ko
    7. 資産を削除したい場合、 資産 タブ内の資産情報から特定資産を選択し、 [削除] ボタンをクリックします。
      csw-start_22_subgroupassetremove_ko

    サブグループ削除

    サブグループを削除する方法は、次の通りです。

    注意

    サブグループを削除するには、追加されたすべての資産を削除します。

    1. Cloud Security Watcherマネージャに管理者アカウントでアクセスします。
    2. 設定 > 基本設定 > グループ を選択します。
    3. グループ状況 から削除するサブグループを選択します。
    4. 連携アカウントから Region / Resource Group 領域をクリックします。
    5. 資産 タブ内の資産情報からすべての資産を削除します。
    6. 連携アカウントのデータがないことを確認します。
      csw-start_23_subgroupassetcheck_ko
    7. グループ状況 から [削除] ボタンをクリックします。
    8. サブグループの削除設定が完了したことを確認します。

    エージェントのインストール

    Cloud Security Watcherは、高精度にデータを収集・分析するためにエージェント方式もサポートしています。エージェント方式はサーバにエージェントをインストールしてサーバリソース情報をマネージャに収集できます。

    • Cloud Security Watcherが提供するエージェントのスペックは、Cloud Security Watcher の仕様で確認できます。
    • マネージャからホスト情報を収集できるように、エージェントをインストールするサーバの ACGコンソールの Outboundルール設定メニューから TCP 443、 8086 ポート通信許可ルールを設定します。
    注意

    エージェントはシステムのメイン情報を読み取ってマネージャに送信する役割を果たすため、システム要件を最高管理者アカウントとしてインストールする必要があります。

    Windowsバージョン

    1. Cloud Security Watcherマネージャ にアクセスします。
    2. マネージャの右上にある [i] ボタンをクリックします。
      csw-start_24_agent1_ko
    3. サポートするスペックに適したエージェントをダウンロードします。
    4. ダウンロードしたファイルの圧縮を展開します。
    5. CSWHost-install.exe インストールファイルを実行します。
    6. 開始 > 実行 > services.msc を入力してエージェントリストが存在していることを確認します。

    Linuxバージョン

    1. Cloud Security Watcherマネージャ にアクセスします。

    2. マネージャの右上にある [i] ボタンをクリックします。
      csw-start_24_agent1_ko

    3. サポートするスペックに適したエージェントをダウンロードします。

    4. Terminal を実行し、ダウンロードしたファイルに移動します。

    5. 以下のコマンドを入力してエージェントのインストールファイルを/tmpディレクトリにコピーします。

      # cp CSW-<バージョン名>.tar.gz /tmp
      
    6. tmp ディレクトリに移動します。

    7. 以下のコマンドを入力して圧縮されたインストールファイルを展開します。

      # tar –zxvf CSW-<バージョン名>.tar.gz
      
    8. CSW-<バージョン名> ディレクトリに移動します。

    9. 以下のコマンドを実行してインストールします。

      # ./install.sh
      
    10. AstAgentMon Service Start: [Y]の入力欄に Yを入力した後、[Enter] キーをクリックしてインストールを終了します。

    11. 以下のコマンドを入力してサービスの状態を確認します。

      # ps –ef | grep Ast
      

    エージェント削除

    Cloud Security Watcherで提供するエージェントを削除する方法は、次の通りです。

    Windowsバージョン

    1. エージェントをインストールするためにダウンロードしたファイルを同様にダウンロードします。
    2. ダウンロードしたファイルの圧縮を展開します。
    3. CSWHost_Uninstall.exe インストールファイルを実行します。
    4. サービスリストから削除されていることを確認します。

    Linuxバージョン

    1. エージェントをインストールするためにダウンロードしたファイルを同様にダウンロードします。
    2. Terminal を実行し、ダウンロードしたファイルに移動します。
    3. 以下のコマンドを入力してエージェントの削除ファイルを/tmpディレクトリにコピーします。
      # cp CSW-<バージョン名>.tar.gz /tmp
      
    4. tmp ディレクトリに移動します。
    5. 以下のコマンドを入力して圧縮されたインストールファイルを展開します。
      # tar –zxvf CSW-<バージョン名>.tar.gz
      
    6. CSW-<バージョン名> ディレクトリに移動します。
    7. 以下のコマンドを実行してエージェントを削除します。
      # ./uninstall.sh
      
    8. Y/Nの項目はすべて Yを入力します。
    9. プロセスとディレクトリが削除されていることを確認します。
      # ps –ef | grep Ast
      

    解約する

    NAVERクラウドプラットフォームコンソールで Cloud Security Watcherのご利用を解約できます。解約はユーザーが希望すればいつでも行えますが、解約する際は課金基準にご注意ください。解約する方法は、次の通りです。

    注意

    Cloud Security Watcherを削除すると、連携アカウントの情報を含めたすべての情報が削除され、復旧できません。

    1. NAVERクラウドプラットフォームコンソールの VPC環境で、 i_menu > Services > Security > Cloud Security Watcher メニューを順にクリックします。
    2. Dashboard メニューをクリックします。
    3. [CSW削除] ボタンをクリックします。
      csw-start_25_deletegp_ko
    4. グループ情報を入力します。
      csw-start_26_deletegp2_ko
    5. [削除] ボタンをクリックします。
    6. Subscription メニューをクリックします。
    7. [サービス利用中] ボタンをクリックし、[サービスを解約する] ボタンをクリックします。
    8. 確認 のポップアップで通知内容を確認し、[確認] ボタンをクリックします。