VPC環境で利用できます。
WebShell Behavior Detectorサービスの利用を始める前に、サポートされる動作環境、使用時の注意事項などの情報を事前にご確認ください。
動作環境
WebShell Behavior Detectorを使用できる動作環境は、次の通りです。
VM環境基準
| 区分 | 仕様 |
|---|---|
| OS | |
| Web Server |
Kubernetes環境基準
| 区分 | 仕様 |
|---|---|
| Contianer用 Base OS | |
| Web Server |
使用時の注意事項
WebShell Behavior Detectorのご利用にあたっては、以下の点にご注意ください。
- エージェントのインストール後、NAVERクラウドプラットフォームコンソールでエージェントが有効化しているかを必ず確認します。
エージェントが有効化状態でないと、ウェブシェル行為を検知できません。エージェントが有効化していない場合は状態を変更します。 - エージェントのインストール時はユーザーガイドの内容に沿ってサーバ環境に合わせて設定されたことを確認します。
サーバ環境に合わせて設定しないと、ウェブシェル行為を検知できません。異常な検知履歴が収集されたか、正常に設定されているか確認する必要がある場合には、ユーザーガイドをご参照ください。 - ウェブシェルと疑われるファイルの隔離または攻撃者と疑われる IPアドレスのブロックなどの措置を取る際は、慎重に行ってください。
ウェブシェルと疑われるファイルリストおよび攻撃者と疑われる IPアドレスリストは、高い確率で疑われる対象です。提供する疑わしいリストは、ファイルの作成時間やアクセスログなど様々な情報をまとめて導き出した情報であり、対応時の参考資料として提供します。正常なウェブサービスファイルを隔離したり、正常な IPアドレスをブロックしたりすると、サービス障害が発生しかねません。ファイルの隔離や IPアドレスのブロックは慎重に行ってください。 - Webshell Behavior Detectorが顧客のウェブサービス環境に適応する時間が必要です。
サービス利用開始から約1か月間ほど、意図したタスク行為(正常な行為)が検知されることがあります。これら正常な行為に対して例外ルールを適用すると、その後はウェブシェル行為中心に検知されます。適応期間中は通知周期の設定を適切に調整することで、検知行為の通知が過剰に発生することを防げます。
利用料金
WebShell Behavior Detectorは、時間単位の従量料金プランで提供します。
WebShell Behavior Detectorの利用料金に関する詳細な基準は、 ポータル > サービス > Security > WebShell Behavior Detector の料金のご案内をご参照ください。