Dashboard

Prev Next

Classic環境で利用できます。

Dashboardでは、照会期間中に Security Monitoringのセキュリティサービスで検知および対処した結果を確認できます。また、検知と対処結果を週単位、月単位でまとめたレポートをメールで伝達し、ユーザーの効果的なモニタリングをサポートします。レポートは、Reportメニューからも確認できます。

注意
  • ご利用を申し込んだセキュリティサービスのダッシュボードのみ確認できます。

Dashboard画面

Dashboardを利用するための基本的な説明は、次の通りです。

securitymonitoring-dashboard-classic_01_ko

領域 説明
① メニュー名 現在確認中のメニューの名前
② 基本機能 Security Monitoring利用に関するお問い合わせ、詳細情報の確認、Dashboard画面の更新
③ セキュリティサービス セキュリティサービス別のタブメニュー
④ ダッシュボード セキュリティサービス別の検知と対処結果の照会領域

Dashboard確認

照会期間中にセキュリティサービスで検知・対処した結果を表とグラフで確認できます。確認する方法は、次の通りです。

  1. NNAVERクラウドプラットフォームコンソールの Classic環境で、 i_menu > Services > Security > Security Monitoring メニューを順にクリックします。
  2. Dashboard メニューをクリックします。
  3. 検知と対処結果を確認するセキュリティサービスのタブメニューをクリックします。

IDS

IDS タブメニューをクリックすると、照会期間中に検知された攻撃を照会できます。IDSの検知結果を確認する方法は、次の通りです。

  1. IDS画面が表示されたら、 期間選択 で照会する期間をクリックして選択します。
    • 直接入力すると、31日単位で選択でき、最近1年までのログを照会できます。
  2. 照会条件を追加するには、 Zone攻撃タイプ攻撃者 IPアドレスターゲット IPアドレス の中から必要な項目を設定します。
  3. [照会] ボタンをクリックします。
  4. 照会結果を確認します。
    • 登録時間: 検知されたセキュリティイベントをコンソールに登録した時刻
      • セキュリティイベントが実際に検知された時刻は 詳細を見る で確認可能
    • Zone: セキュリティイベントが検知されたゾーン
    • 攻撃タイプ: 検知されたセキュリティイベントの攻撃の種類
    • 報告タイプ: 検知されたセキュリティイベントの分析結果に応じたご案内
      • 分析報告: ユーザーのサービスに影響すると判断してユーザーの確認が必要
      • 脆弱性対処のお勧め: ユーザーのサービスに脆弱性が見つかり、対処が必要
      • 侵害分析: 侵害と判断され、緊急対処が必要
    • 攻撃者 IPアドレス: 検知された攻撃者 IPアドレス
    • ターゲット IPアドレス: 攻撃対象の IPアドレス
    • 見る: セキュリティイベントの検知情報、ロードバランサ情報(攻撃対象が LB IPアドレスの場合)に関する詳細内容を確認するには、 詳細を見る をクリック
    • 例外: 同じセキュリティイベントを攻撃として検知しないように例外申請を行うには、 例外 をクリックして例外リクエスト事項を500文字以下で入力し、 [確認] ボタンをクリック
  5. 照会結果に関する統計数値をグラフで確認するには、 グラフを見る をクリックします。
    securitymonitoring-dashboard-classic_02_ko
  6. グラフを確認します。
    • 攻撃タイプ別に検知された攻撃の回数: マウスオーバー時の攻撃タイプ別の攻撃回数を確認可能
    • 攻撃タイプ別に検知された攻撃の割合: マウスオーバーすると、攻撃タイプ別の攻撃の割合を確認可能、攻撃タイプをクリックしてグラフで確認する項目だけ選択可能
    • 攻撃者 IPアドレス別に検知された攻撃の回数: マウスオーバー時の攻撃者 IPアドレス別の攻撃回数を確認可能
    • 攻撃の国家別に検知された攻撃の割合: マウスオーバーすると、攻撃国別の攻撃の割合を確認可能、攻撃国をクリックしてグラフで確認する項目だけ選択可能
参考
  • 6.で確認したグラフを閉じるには、 グラフを非表示 をクリックします。
  • 6.で攻撃国は攻撃者 IPアドレスで突き止め、国名は国コードで表記します。国コードは、ISO 3166-1 alpha-2をご参照ください。

Anti-Virus

Anti-Virus タブメニューをクリックすると、照会期間中に検知されたマルウェア情報を照会できます。その上、検知されたマルウェアを処理した方法も確認できます。Anti-Virusの検知と対処結果を確認する方法は、次の通りです。

  1. Anti-Virus画面が表示されたら、 期間選択 で照会する期間をクリックして選択します。
    • 直接入力すると、31日単位で選択でき、最近1年までのログを照会できます。
  2. 照会条件を追加するには、 Zone検知名/検知パス検知 IPアドレス の中から必要な項目を設定します。
  3. [照会] ボタンをクリックします。
  4. 照会結果を確認します。
    • 検知時間: セキュリティイベントが検知された時刻
    • Zone: セキュリティイベントが検知されたゾーン
    • 検知名: 検知された悪性ファイルの名前
    • 検知 IPアドレス: 悪性ファイルが検知された IPアドレス
    • 検知パス: 悪性ファイルが検知された位置
    • 対処状態: 検知された悪性ファイルを処理した方法で、Quarantine、Pass、Deleteなどに区分して表示
    • 例外: 同じセキュリティイベントを悪性として検知しないように例外申請を行うには、 例外 をクリックして例外リクエスト事項を500文字以下で入力し、 [確認] ボタンをクリック
  5. 照会結果に関する統計数値をグラフで確認するには、 グラフを見る をクリックします。
  6. グラフを確認します。
    • 検知名別の検知回数: マウスオーバーすると検知名別の検知回数が確認可能
    • 検知 IPアドレス別の検知回数: マウスオーバーすると、検知 IPアドレス別の検知回数が確認可能
参考

6.で確認したグラフを閉じるには、 グラフを非表示 をクリックします。

Anti-DDoS

Anti-DDoS タブメニューをクリックすると、照会期間中に検知された攻撃を照会できます。Anti-DDoSの検知結果を確認する方法は、次の通りです。

  1. Anti-DDoSの画面が表示されたら、 期間選択 で照会する期間をクリックして選択します。
    • 直接入力すると、31日単位で選択でき、最近1年までのログを照会できます。
  2. 照会条件を追加するには、 Zone攻撃者 IPアドレスターゲット IPアドレス の中から必要な項目を設定します。
  3. [照会] ボタンをクリックします。
  4. 照会結果を確認します。
    • 登録時間: セキュリティイベントが検知された時刻
    • Zone: セキュリティイベントが検知されたゾーン
    • 攻撃者 IPアドレス: 検知された攻撃者 IPアドレス
    • ターゲット IPアドレス: 攻撃対象の IPアドレス
    • 攻撃タイプ: 検知されたセキュリティイベントの攻撃の種類
    • 見る: セキュリティイベントの検知情報、分析情報、ロードバランサ情報(攻撃対象が LB IPアドレスの場合)に関する詳細内容を確認するには、 詳細を見る をクリック
    • 例外: 同じセキュリティイベントを攻撃として検知しないように例外申請を行うには、 例外 をクリックして例外リクエスト事項を500文字以下で入力し、 [確認] ボタンをクリック
  5. 照会結果に関する統計数値をグラフで確認するには、 グラフを見る をクリックします。
  6. グラフを確認します。
    • 攻撃タイプ別に検知された攻撃の回数: マウスオーバー時の攻撃タイプ別の攻撃回数を確認可能
    • 攻撃タイプ別に検知された攻撃の割合: マウスオーバーすると、攻撃タイプ別の攻撃の割合を確認可能、攻撃タイプをクリックしてグラフで確認する項目だけ選択可能
    • 攻撃者 IPアドレス別に検知された攻撃の回数: マウスオーバー時の攻撃者 IPアドレス別の攻撃回数を確認可能
    • 攻撃の国家別に検知された攻撃の割合: マウスオーバーすると、攻撃国別の攻撃の割合を確認可能、攻撃国をクリックしてグラフで確認する項目だけ選択可能
参考
  • 6.で確認したグラフを閉じるには、 グラフを非表示 をクリックします。
  • 6.で攻撃国は攻撃者 IPアドレスで突き止め、国名は国コードで表記します。国コードは、ISO 3166-1 alpha-2をご参照ください。

WAF

WAF タブメニューをクリックすると、照会期間中に検知され遮断された攻撃を照会できます。WAFの遮断結果を確認する方法は、次の通りです。

  1. WAF画面が表示されたら、 期間選択 で照会する期間をクリックして選択します。
    • 直接入力すると、31日単位で選択でき、最近1年までのログを照会できます。
  2. 照会条件を追加するには、 Zone遮断イベント/攻撃タイプ攻撃者 IPアドレスターゲット IPアドレス の中から必要な項目を設定します。
  3. [照会] ボタンをクリックします。
  4. 照会結果を確認します。
    • 遮断時間: セキュリティイベントが遮断された時刻
    • Zone: セキュリティイベントが検知され遮断されたゾーン
    • 遮断 URL: 遮断されたサービスドメイン情報
    • 遮断イベント: 攻撃を遮断した Security Monitoringロールの名前
    • 攻撃タイプ: 検知されたセキュリティイベントの攻撃の種類
    • 攻撃者 IPアドレス: 検知された攻撃者 IPアドレス
    • ターゲット IPアドレス: 攻撃対象の IPアドレス
    • 危険度: 検知されたセキュリティイベントの危険度を区分して表示 例) Very High、High、Medium、Low、Info
    • 見る: セキュリティイベントの検知情報、遮断情報に関する詳細内容を確認するには、 詳細を見る をクリック
    • 例外: 同じセキュリティイベントを遮断しないように例外申請を行うには、 例外 をクリックして例外リクエスト事項を500文字以下で入力し、 [確認] ボタンをクリック
  5. 照会結果に関する統計数値をグラフで確認するには、 グラフを見る をクリックします。
  6. グラフを確認します。
    • 攻撃タイプ別に検知された攻撃の回数: マウスオーバー時の攻撃タイプ別の攻撃回数を確認可能
    • 攻撃者 IPアドレス別に検知された攻撃の回数: マウスオーバー時の攻撃者 IPアドレス別の攻撃回数を確認可能
参考

6.で確認したグラフを閉じるには、 グラフを非表示 をクリックします。

IPS

IPS タブメニューをクリックすると、照会期間中に検知された攻撃を照会できます。IPSの遮断結果を確認する方法は、次の通りです。

  1. IPS画面が表示されたら、 期間選択 で照会する期間をクリックして選択します。
    • 直接入力すると、31日単位で選択でき、最近1年までのログを照会できます。
  2. 照会条件を追加するには、 Zone遮断イベント/攻撃タイプ攻撃者 IPアドレスターゲット IPアドレス の中から必要な項目を設定します。
  3. [照会] ボタンをクリックします。
  4. 照会結果を確認します。
    • 遮断時間: セキュリティイベントが遮断された時刻
    • Zone: セキュリティイベントが検知され遮断されたゾーン
    • サービスドメイン: 攻撃から守るためのユーザーのサービスドメイン情報
    • 遮断イベント: 攻撃を遮断した Security Monitoringロールの名前
    • 攻撃タイプ: 検知されたセキュリティイベントの攻撃の種類
    • 攻撃者 IPアドレス: 検知された攻撃者 IPアドレス
    • 攻撃者 Port: 検知された攻撃者のポート番号
    • ターゲット IPアドレス: 攻撃対象の IPアドレス
    • ターゲット Port: 攻撃対象のポート番号
    • 攻撃件数: 同じセキュリティイベントが検知された回数
    • 例外: 同じセキュリティイベントを遮断しないように例外申請を行うには、 例外 をクリックして例外リクエスト事項を500文字以下で入力し、 [確認] ボタンをクリック
  5. 照会結果に関する統計数値をグラフで確認するには、 グラフを見る をクリックします。
  6. グラフを確認します。
    • 遮断イベント別に検知された攻撃の回数: マウスオーバー時の遮断イベント別の攻撃回数を確認可能
    • 攻撃者 IPアドレス別に検知された攻撃の回数: マウスオーバー時の攻撃者 IPアドレス別の攻撃回数を確認可能
参考

6.で確認したグラフを閉じるには、 グラフを非表示 をクリックします。

注意

例外リクエストや例外処理結果を撤回するには、NAVERクラウドプラットフォームポータルの カスタマーサポート > サポートセンター > お問い合わせ メニューを介してお申し出ください。