Webshell Behavior Detectorの使用準備
- 印刷する
- PDF
Webshell Behavior Detectorの使用準備
- 印刷する
- PDF
Article Summary
Share feedback
Thanks for sharing your feedback!
VPC環境で利用できます。
Webshell Behavior Detectorサービスの利用を始める前に、サポートされる使用環境、使用時の注意事項などの情報を事前に確認してください。
使用環境
Webshell Behavior Detectorを使用できる環境のスペックは以下のとおりです。
| 区分 | スペック |
|---|---|
| OS(Linuxにだけ対応) | |
| Web Server |
参考情報
Dockerなどの仮想プラットフォーム環境はサポートしません。
使用時の注意事項
Webshell Behavior Detectorの使用時には以下の事項に留意してください。
- エージェントのインストール後、NAVERクラウドプラットフォームコンソールでエージェントが有効化しているかを必ず確認します。
エージェントが有効化状態でないと、ウェブシェル行為を検知できません。エージェントが有効化していない場合は状態を変更します。 - エージェントのインストール時はユーザーガイドの内容に沿ってサーバ環境に合わせて設定されたことを確認します。
サーバ環境に合わせて設定しないと、ウェブシェル行為を検知できません。異常な検知履歴が収集されたり、正常に設定されているか確認する必要がある場合には、ユーザーガイドをご参照ください。 - ウェブシェルと疑われるファイルの隔離または攻撃者と疑われるIPのブロックなどの措置を取る際は、慎重に行ってください。
ウェブシェルと疑われるファイルリスト及び攻撃者と疑われるIPリストは、高い確率で疑われる対象です。提供される疑わしいリストは、ファイルの作成時間やアクセスログなど様々な情報をまとめて導き出した情報であり、対応時の参考資料として提供されます。正常なウェブサービスファイルを隔離したり、正常なIPをブロックすると、サービス障害が発生しかねません。ファイルの隔離やIPのブロックは慎重に行ってください。 - Webshell Behavior Detectorが顧客のウェブサービス環境に適応する時間が必要です。
サービス利用開始から約1か月間ほど、意図した作業行為(正常な行為)が検知されることがあります。これら正常な行為に対して例外ルールを適用すると、その後はウェブシェル行為中心に検知されます。適応期間中は通知周期の設定を適切に調整することで、検知行為の通知が過剰に発生することを防げます。
利用料金
Webshell Behavior Detectorは、時間単位の従量料金制で提供されています。
Webshell Behavior Detectorの利用料金に関する詳しい基準は、ポータル > サービス > Webshell Behavior Detectorページをご参照ください。
この記事は役に立ちましたか?