VPC環境で利用できます。
Quarantineは、隔離したウェブシェルと疑われるファイルを管理できるメニューです。
このメニューでは、様々なウェブシェル行為により隔離されたファイルの詳細情報が表示され、ファイルを復旧したり、メモを追加できます。
疑わしいファイルの詳細情報の確認
ウェブシェルと判断され隔離された疑わしいファイルに対する詳細情報を確認できます。
隔離された疑わしいファイルの詳細情報を確認する方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールの VPC環境で、
> Services > Security > Webshell Behavior Detectorメニューを順にクリックします。 - Detection List > Quarantineメニューを順にクリックします。
- 確認する疑わしいファイル項目をクリックします。
- 疑わしいファイルの詳細情報が表示されます。
疑わしいファイルリスト画面の各項目についての説明は、次の通りです。
| 領域 | 説明 |
|---|---|
| ① 隔離時間 | 隔離時間を基準に項目をフィルタリング |
| ② 検索ボックス | 検索条件の設定後、 [検索] ボタンをクリックして項目を検索 |
| ③ 疑わしいファイル項目 | 隔離されたファイル情報の確認と関連機能ボタンの使用 |
| ④ 詳細情報 | 疑わしいファイルの詳細情報 |
疑わしいファイルの復旧
ウェブシェルと判断され隔離された疑わしいファイルを復旧できます。
隔離された疑わしいファイルを復旧する方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールの VPC環境で、 > Services > Security > Webshell Behavior Detectorメニューを順にクリックします。
- Detection List > Quarantineメニューを順にクリックします。
- 復旧する疑わしいファイル項目の復旧領域で [復旧] ボタンをクリックします。
- 項目をクリックした後、詳細情報領域でファイル復旧の横にある [復旧] ボタンをクリックしても構いません。
- 確認のポップアップで [はい] ボタンをクリックします。
- 当該ファイルは隔離前のファイル名で復旧されます。
メモの作成
隔離された疑わしいファイル項目に簡単な説明や追加情報などのメモを追加できます。
メモを作成する方法は次の通りです。
- NAVERクラウドプラットフォームコンソールの VPC環境で、 > Services > Security > Webshell Behavior Detectorメニューを順にクリックします。
- Detection List > Quarantineメニューを順にクリックします。
- メモを追加する項目をクリックした後に詳細情報領域で、メモの横にある [変更] ボタンをクリックします。
- メモ内容を入力した後、 [保存] ボタンをクリックします。