WebShell Behavior Detector のリソース管理

Prev Next

VPC環境で利用できます。

WebShell Behavior Detectorサービスのリソース情報を確認します。WebShell Behavior Detectorサービスでユーザーが実行できるすべての活動は、Resource Managerで定義したリソースタイプとリソースタイプ別のタスク履歴(アクション)とマッピングされます。マッピングされた値を基準にユーザーが実際に行った活動履歴は Cloud Activity Tracerで収集し、管理者がユーザーの活動をモニタリングしたり、監査レポートを作成する際に活用できます。また、リソースタイプは Sub Accountのユーザー別使用権限の基準としても使用されます。
リソースとリソースタイプ別のタスク履歴の説明は、次の通りです。

  • リソース
    • 各サービスで管理する主な情報単位
    • ユーザーが作成・変更・削除できるオブジェクト
    • NAVERクラウドプラットフォームのサービスごとの固有の値
  • リソースタイプ別タスク履歴(アクション)
    • ユーザーがコンソールおよび APIを通じて行ったタスク履歴
    • リソースを作成・変更・削除する行為

WebShell Behavior Detectorサービスのリソースタイプとリソースタイプ別のタスク履歴情報は、次の通りです。

サービス名(サービスコード) リソースタイプ リソースタイプ別タスク履歴
WebShell Behavior Detector(WebshellBehaviorDetector) DetectionTarget Agent status changed
Confirm webshell behavior detection item
Delete webshell behavior detection item
Disable agent
Discard exceptions for items classified as exceptions
Enable agent
Except webshell behavior detection item
Isolate suspected webshell file
Modify detection target's memo
Modify excepted webshell behavior detection item's memo
Modify suspected webshell file's memo
Modify webshell behavior detection item's memo
Register detection target
Restore suspected webshell file
Uncofirm webshell behavior detection item
Unregister detection target
ExceptionRule Add exception rule
Delete exception rule
Modify memo
Restore deleted exception rule
Notification Set notification interval
ServerGroup Create server group
Delete server group
Modify server group name
Move the detection target to a server group
参考
  • Resource Manager: NAVERクラウドプラットフォームが無料で提供するサービスです。詳しい使用方法は、Resource Manager ご利用ガイドをご参照ください。
  • Cloud Activity Tracer: NAVERクラウドプラットフォームが無料で提供するサービスです。詳しい使用方法は、Cloud Activity Tracer ご利用ガイドをご参照ください。
  • Sub Account: NAVERクラウドプラットフォームが無料で提供するサービスです。Resource Managerサービスで定義したリソースタイプを基準に権限を設計しますが、リソースタイプグループとリソースタイプ別アクションは Sub Accountサービスで独自に構成するため、Resource Managerサービスで定義したグループとアクションの値とは異なります。