- 印刷する
- PDF
Dashboard
- 印刷する
- PDF
VPC環境で利用できます。
Dashboardでは、照会期間中に Security Monitoringのセキュリティサービスで検知および対処した結果を確認できます。また、検知と対処結果を週単位、月単位でまとめたレポートをメールで伝達し、ユーザーの効果的なモニタリングをサポートします。
- ご利用を申し込んだセキュリティサービスのダッシュボードのみ確認できます。
Dashboard画面
Dashboardを利用するための基本的な説明は、次の通りです。
領域 | 説明 |
---|---|
① メニュー名 | 現在確認中のメニューの名前 |
② 基本機能 | Cloud Log Analyticsサービス連携 / ログの保存、Security Monitoringご利用に関するお問い合わせ / 詳細情報確認、Dashboard画面更新 |
③ セキュリティサービス | セキュリティサービス別のタブメニュー |
④ ダッシュボード | セキュリティサービス別の検知と対処結果の照会領域 |
セキュリティログ保存
セキュリティログ保存機能を使用すると各サービスごとのイベントログを CLA(Cloud Log Analytics)に送信して保存できます。
- NAVERクラウドプラットフォームコンソールの Region メニューで、利用中のリージョンをクリックして選択します。
- Platform メニューで VPC をクリックして選択します。
- Services > Security > Security Monitoring メニューを順にクリックします。
- Dashboard メニューをクリックします。
- +セキュリティログ保存 メニューをクリックします。
- セキュリティログ保存 のポップアップから確認 オプションをクリックします。
- VPC環境の Security Monitoringではセキュリティイベントログを別途抽出して提供しません。ログ抽出が必要な場合はログ保存機能を使用します。
- CLA保存場所と料金プランは、Cloud Log Analyticsサービス紹介ページで確認できます。
- CLAデータ保存期間は30日間であり、セキュリティイベントログを無期限保存するには、定期的にログの自動エクスポート設定を介して Object Storageに保存できます。
- セキュリティログ保存機能を使用するには、事前に CLA ご利用の申し込みを完了します。CLAの利用を中途解約すると、追加ログ収集が行われません。
Cloud Log Analyticsサービスと Security Monitoringサービスを連携するためには、Cloud Log Analyticsサービスを事前に申し込む必要があります。
Dashboard確認
照会期間中にセキュリティサービスで検知・対処した結果を表とグラフで確認できます。確認する方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールの Region メニューで、利用中のリージョンをクリックして選択します。
- Platform メニューで VPC をクリックして選択します。
- Services > Security > Security Monitoring メニューを順にクリックします。
- Dashboard メニューをクリックします。
- 検知と対処結果を確認するセキュリティサービスのタブメニューをクリックします。
IDS
IDS タブメニューをクリックすると、照会期間中に検知された攻撃を照会できます。IDSの検知結果を確認する方法は、次の通りです。
- IDS画面が表示されたら、 期間選択 で照会する期間をクリックして選択します。
- 直接入力すると、31日単位で選択でき、最近1年までのログを照会できます。
- 照会条件を追加するには、 Zone 、 攻撃タイプ 、 攻撃者 IPアドレス 、 ターゲット IPアドレス の中から必要な項目を設定します。
- [照会] ボタンをクリックします。
- 照会結果を確認します。
- 登録時間: 検知されたセキュリティイベントをコンソールに登録した時刻
- セキュリティイベントが実際に検知された時刻は 詳細を見る で確認可能
- Zone: セキュリティイベントが検知されたゾーン
- 攻撃タイプ: 検知されたセキュリティイベントの攻撃の種類
- 報告タイプ: 検知されたセキュリティイベントの分析結果に応じたご案内
- 分析報告: ユーザーのサービスに影響すると判断してユーザーの確認が必要
- 脆弱性対処のお勧め: ユーザーのサービスに脆弱性が見つかり、対処が必要
- 侵害分析: 侵害と判断され、緊急対処が必要
- 攻撃者 IPアドレス: 検知された攻撃者 IPアドレス
- ターゲット IPアドレス: 攻撃対象の IPアドレス
- 見る: セキュリティイベントの検知情報、ロードバランサ情報(攻撃対象が LB IPアドレスの場合)に関する詳細内容を確認するには、 詳細を見る をクリック
- 例外: 同じセキュリティイベントを攻撃として検知しないように例外申請を行うには、 例外 をクリックして例外リクエスト事項を500文字以下で入力し、 [確認] ボタンをクリック
- 登録時間: 検知されたセキュリティイベントをコンソールに登録した時刻
- 照会結果に関する統計数値をグラフで確認するには、 グラフを見る をクリックします。
- グラフを確認します。
- 攻撃タイプ別に検知された攻撃の回数: マウスオーバー時の攻撃タイプ別の攻撃回数を確認可能
- 攻撃タイプ別に検知された攻撃の割合: マウスオーバーすると、攻撃タイプ別の攻撃の割合を確認可能、攻撃タイプをクリックしてグラフで確認する項目だけ選択可能
- 攻撃者 IPアドレス別に検知された攻撃の回数: マウスオーバー時の攻撃者 IPアドレス別の攻撃回数を確認可能
- 攻撃の国家別に検知された攻撃の割合: マウスオーバーすると、攻撃国別の攻撃の割合を確認可能、攻撃国をクリックしてグラフで確認する項目だけ選択可能
- 6.で確認したグラフを閉じるには、 グラフを非表示 をクリックします。
- 6.で攻撃国は攻撃者 IPアドレスで突き止め、国名は国コードで表記します。国コードは、ISO 3166-1 alpha-2をご参照ください。
Anti-Virus
Anti-Virus タブメニューをクリックすると、照会期間中に検知されたマルウェア情報を照会できます。その上、検知されたマルウェアを処理した方法も確認できます。Anti-Virusの検知と対処結果を確認する方法は、次の通りです。
- Anti-Virus画面が表示されたら、 期間選択 で照会する期間をクリックして選択します。
- 直接入力すると、31日単位で選択でき、最近1年までのログを照会できます。
- 照会条件を追加するには、 Zone 、 検知名/検知パス 、 検知 IPアドレス の中から必要な項目を設定します。
- [照会] ボタンをクリックします。
- 照会結果を確認します。
- 検知時間: セキュリティイベントが検知された時刻
- Zone: セキュリティイベントが検知されたゾーン
- VPC: セキュリティイベントが検知された VPC名
- Subnet: セキュリティイベントが検知された Subnet名
- 検知名: 検知された悪性ファイルの名前
- 検知 IPアドレス: 悪性ファイルが検知された IPアドレス
- 検知パス: 悪性ファイルが検知された位置
- 対処状態: 検知された悪性ファイルを処理した方法で、Quarantine、Pass、Deleteなどに区分して表示
- 例外: 同じセキュリティイベントを悪性として検知しないように例外申請を行うには、 例外 をクリックして例外リクエスト事項を500文字以下で入力し、 [確認] ボタンをクリック
- 照会結果に関する統計数値をグラフで確認するには、 グラフを見る をクリックします。
- グラフを確認します。
- 検知名別の検知回数: マウスオーバーすると検知名別の検知回数が確認可能
- 検知 IPアドレス別の検知回数: マウスオーバーすると、検知 IPアドレス別の検知回数が確認可能
6.で確認したグラフを閉じるには、 グラフを非表示 をクリックします。
Anti-DDoS
Anti-DDoS タブメニューをクリックすると、照会期間中に検知された攻撃を照会できます。Anti-DDoSの検知結果を確認する方法は、次の通りです。
- Anti-DDoSの画面が表示されたら、 期間選択 で照会する期間をクリックして選択します。
- 直接入力すると、31日単位で選択でき、最近1年までのログを照会できます。
- 照会条件を追加するには、 Zone 、 攻撃者 IPアドレス 、 ターゲット IPアドレス の中から必要な項目を設定します。
- [照会] ボタンをクリックします。
- 照会結果を確認します。
- 登録時間: セキュリティイベントが検知された時刻
- Zone: セキュリティイベントが検知されたゾーン
- VPC: セキュリティイベントが検知された VPC名
- 攻撃者 IPアドレス: 検知された攻撃者 IPアドレス
- ターゲット IPアドレス: 攻撃対象の IPアドレス
- 攻撃タイプ: 検知されたセキュリティイベントの攻撃の種類
- 見る: セキュリティイベントの検知情報、分析情報、ロードバランサ情報(攻撃対象が LB IPアドレスの場合)に関する詳細内容を確認するには、 詳細を見る をクリック
- 例外: 同じセキュリティイベントを攻撃として検知しないように例外申請を行うには、 例外 をクリックして例外リクエスト事項を500文字以下で入力し、 [確認] ボタンをクリック
- 照会結果に関する統計数値をグラフで確認するには、 グラフを見る をクリックします。
- グラフを確認します。
- 攻撃タイプ別に検知された攻撃の回数: マウスオーバー時の攻撃タイプ別の攻撃回数を確認可能
- 攻撃タイプ別に検知された攻撃の割合: マウスオーバーすると、攻撃タイプ別の攻撃の割合を確認可能、攻撃タイプをクリックしてグラフで確認する項目だけ選択可能
- 攻撃者 IPアドレス別に検知された攻撃の回数: マウスオーバー時の攻撃者 IPアドレス別の攻撃回数を確認可能
- 攻撃の国家別に検知された攻撃の割合: マウスオーバーすると、攻撃国別の攻撃の割合を確認可能、攻撃国をクリックしてグラフで確認する項目だけ選択可能
- 6.で確認したグラフを閉じるには、 グラフを非表示 をクリックします。
- 6.で攻撃国は攻撃者 IPアドレスで突き止め、国名は国コードで表記します。国コードは、ISO 3166-1 alpha-2をご参照ください。
WAF
WAF タブメニューをクリックすると、照会期間中に検知され遮断された攻撃を照会できます。WAFの遮断結果を確認する方法は、次の通りです。
- WAF画面が表示されたら、 期間選択 で照会する期間をクリックして選択します。
- 直接入力すると、31日単位で選択でき、最近1年までのログを照会できます。
- 照会条件を追加するには、 Zone 、 遮断イベント/攻撃タイプ 、 攻撃者 IPアドレス 、 ターゲット IPアドレス の中から必要な項目を設定します。
- [照会] ボタンをクリックします。
- 照会結果を確認します。
- 遮断時間: セキュリティイベントが遮断された時刻
- Zone: セキュリティイベントが検知され遮断されたゾーン
- 遮断 URL: 遮断されたサービスドメイン情報
- 遮断イベント: 攻撃を遮断した Security Monitoringロールの名前
- 攻撃タイプ: 検知されたセキュリティイベントの攻撃の種類
- 攻撃者 IPアドレス: 検知された攻撃者 IPアドレス
- ターゲット IPアドレス: 攻撃対象の IPアドレス
- 危険度: 検知されたセキュリティイベントの危険度を区分して表示 例) Very High、High、Medium、Low、Info
- 見る: セキュリティイベントの検知情報、遮断情報に関する詳細内容を確認するには、 詳細を見る をクリック
- 例外: 同じセキュリティイベントを遮断しないように例外申請を行うには、 例外 をクリックして例外リクエスト事項を500文字以下で入力し、 [確認] ボタンをクリック
- 照会結果に関する統計数値をグラフで確認するには、 グラフを見る をクリックします。
- グラフを確認します。
- 攻撃タイプ別に検知された攻撃の回数: マウスオーバー時の攻撃タイプ別の攻撃回数を確認可能
- 攻撃者 IPアドレス別に検知された攻撃の回数: マウスオーバー時の攻撃者 IPアドレス別の攻撃回数を確認可能
6.で確認したグラフを閉じるには、 グラフを非表示 をクリックします。
IPS
IPS タブメニューをクリックすると、照会期間中に検知された攻撃を照会できます。IPSの遮断結果を確認する方法は、次の通りです。
- IPS画面が表示されたら、 期間選択 で照会する期間をクリックして選択します。
- 直接入力すると、31日単位で選択でき、最近1年までのログを照会できます。
- 照会条件を追加するには、 Zone 、 遮断イベント/攻撃タイプ 、 攻撃者 IPアドレス 、 ターゲット IPアドレス の中から必要な項目を設定します。
- [照会] ボタンをクリックします。
- 照会結果を確認します。
- 遮断時間: セキュリティイベントが遮断された時刻
- Zone: セキュリティイベントが検知され遮断されたゾーン
- サービスドメイン: 攻撃から守るためのユーザーのサービスドメイン情報
- 遮断イベント: 攻撃を遮断した Security Monitoringロールの名前
- 攻撃タイプ: 検知されたセキュリティイベントの攻撃の種類
- 攻撃者 IPアドレス: 検知された攻撃者 IPアドレス
- 攻撃者 Port: 検知された攻撃者のポート番号
- ターゲット IPアドレス: 攻撃対象の IPアドレス
- ターゲット Port: 攻撃対象のポート番号
- 攻撃件数: 同じセキュリティイベントが検知された回数
- 例外: 同じセキュリティイベントを遮断しないように例外申請を行うには、 例外 をクリックして例外リクエスト事項を500文字以下で入力し、 [確認] ボタンをクリック
- 照会結果に関する統計数値をグラフで確認するには、 グラフを見る をクリックします。
- グラフを確認します。
- 遮断イベント別に検知された攻撃の回数: マウスオーバー時の遮断イベント別の攻撃回数を確認可能
- 攻撃者 IPアドレス別に検知された攻撃の回数: マウスオーバー時の攻撃者 IPアドレス別の攻撃回数を確認可能
6.で確認したグラフを閉じるには、 グラフを非表示 をクリックします。
例外リクエストや例外処理結果を撤回するには、NAVERクラウドプラットフォームポータルの カスタマーサポート > サポートセンター > お問い合わせ メニューを介してお申し出ください。