隔離された疑わしいファイルの確認(Quarantine)
- 印刷する
- PDF
隔離された疑わしいファイルの確認(Quarantine)
- 印刷する
- PDF
Article Summary
Share feedback
Thanks for sharing your feedback!
VPC環境で利用できます。
Quarantineは、隔離したウェブシェルと疑われるファイルを管理できるメニューです。
このメニューでは、様々なウェブシェル行為により隔離されたファイルの詳細情報が表示され、ファイルを復旧したり、メモを追加することができます。
疑わしいファイルの詳細情報の確認
ウェブシェルと判断され隔離された疑わしいファイルに対する詳細情報を確認できます。
隔離された疑わしいファイルの詳細情報を確認する方法は以下のとおりです。
- NAVERクラウドプラットフォームコンソールのVPC環境でServices > Security > Webshell Behavior Detectorメニューを順にクリックします。
- Detection List > Quarantineメニューを順にクリックします。
- 確認する疑わしいファイル項目をクリックします。
- 疑わしいファイルの詳細情報が表示されます。
疑わしいファイルリスト画面の各項目についての説明は以下のとおりです。
| 領域 | 説明 |
|---|---|
| ① 隔離時間 | 隔離時間を基準に項目をフィルタリング |
| ② 検索画面 | 検索条件を設定し、[検索] ボタンをクリックして項目を検索 |
| ③ 疑わしいファイル項目 | 隔離されたファイル情報の確認と関連機能ボタンの使用 |
| ④ 詳細情報 | 疑わしいファイルの詳細情報 |
疑わしいファイルの復旧
ウェブシェルと判断され隔離された疑わしいファイルを復旧できます。
隔離された疑わしいファイルを復旧する方法は以下のとおりです。
- NAVERクラウドプラットフォームコンソールのVPC環境でServices > Security > Webshell Behavior Detectorメニューを順にクリックします。
- Detection List > Quarantineメニューを順にクリックします。
- 復旧する疑わしいファイル項目の 復旧 領域で [復旧] ボタンをクリックします。
- 項目をクリックし、詳細情報領域で ファイル復旧 の横にある [復旧] ボタンをクリックしても構いません。
- 確認のポップアップで [はい] ボタンをクリックします。
- そのファイルは隔離前のファイル名で復旧されます。
メモの作成
隔離された疑わしいファイル項目に簡単な説明や追加情報などのメモを追加できます。
メモを作成する方法は以下のとおりです。
- NAVERクラウドプラットフォームコンソールのVPC環境でServices > Security > Webshell Behavior Detectorメニューを順にクリックします。
- Detection List > Quarantineメニューを順にクリックします。
- メモを追加する項目をクリックし、詳細情報領域で メモ の横にある [修正] ボタンをクリックします。
- メモの内容を入力し、[保存] ボタンをクリックします。
この記事は役に立ちましたか?