VPC環境で利用できます。
検知対象、検知通知、例外ルールなど、WebShell Behavior Detectorの実行に必要ないろいろな設定を変更できます。
例外設定
Exception Settingsメニューで例外ルールを確認、新たに追加、削除できます。
例外ルールの確認
例外ルールを確認する方法は次の通りです。
-
NAVERクラウドプラットフォームコンソールの VPC環境で、
> Services > Security > Webshell Behavior Detectorメニューを順にクリックします。 -
Exception Setting > Exceptionメニューを順にクリックします。
-
リストで、確認する例外ルール項目をクリックして詳細情報を確認します。
例外ルールの追加
例外ルールを追加する方法は次の通りです。
-
NAVERクラウドプラットフォームコンソールの VPC環境で、
> Services > Security > Webshell Behavior Detectorメニューを順にクリックします。 -
Exception Setting > Exceptionメニューを順にクリックします。
-
[例外ルール追加] ボタンをクリックします。
- 既存例外ルールをコピーして追加するには、リストでコピーする例外ルールをクリックした後、 [例外ルールレプリケーション] ボタンをクリックします。
-
設定ポップアップでルール名を入力し、例外ルールを設定します。
- 例外ルールの条件をすべて満たすウェブシェル行為のみ(AND条件)例外処理されます。
- 例外ルールの作成時に選択できる条件は、次の通りです。
- START: 入力した文字列で始まる場合
- END: 入力した文字列で終わる場合
- NOT USE: 当該条件を使用しない場合
NOT USE条件を使用すると、例外ルールとして処理される対象の範囲が大きくなります。慎重に使用してください。過剰に使用すると、検知漏れになる可能性が高まります。
検知対象をサーバグループとして設定しておくと、例外ルール適用対象でそれを選択して例外ルールを一括して適用できます。サーバグループの設定に関する詳細は、サーバグループ設定をご参照ください。
例外ルールの削除
例外ルールを追加する方法は次の通りです。
- NAVERクラウドプラットフォームコンソールの VPC環境で、 > Services > Security > Webshell Behavior Detectorメニューを順にクリックします。
- Exception Setting > Exceptionメニューを順にクリックします。
- [例外ルール削除] ボタンをクリックします。
- 確認のポップアップで [はい] ボタンをクリックします。
削除した例外ルールは、Exception Setting > Logメニューで確認できます。また、必要に応じて復旧できます。
通知設定
Notification Settingメニューで、検知通知周期と検知通知対象を設定できます。
検知通知対象の設定
検知通知対象を設定する方法は次の通りです。
-
NAVERクラウドプラットフォームコンソールの VPC環境で、
> Services > Security > Webshell Behavior Detectorメニューを順にクリックします。 -
Notification Setting > Recipientメニューを順にクリックします。
- NAVERクラウドプラットフォームのモニタリングの通知対象者の設定画面に移動します。
-
[対象者追加] ボタンをクリックします。
-
通知対象者の連絡先情報を設定した後、 [登録] ボタンをクリックします。
通知送信周期の設定
通知送信周期を設定する方法は次の通りです。
- NAVERクラウドプラットフォームコンソールの VPC環境で、 > Services > Security > Webshell Behavior Detectorメニューを順にクリックします。
- Notification Setting > Intervalメニューを順にクリックします。
- 通知送信周期を選択した後、 [設定保存] ボタンをクリックします。
.png?sv=2022-11-02&spr=https&st=2026-02-27T05%3A58%3A03Z&se=2026-02-27T06%3A09%3A03Z&sr=c&sp=r&sig=DNBBBgQyZ0AfT9uEh78xgQ1WPZuGwB7JiJ2tGVJfxgU%3D)
例外設定がまだ十分でないサービス利用の初期には、通知が頻繁に送信される可能性があります。そのため、初期には周期を長く、1か月ほど経過した時点からは周期を短く設定することをお勧めします。
検知設定
Detection Settingメニューで検知対象サーバのステータスと情報を確認・変更できます。また、必要に応じて検知対象サーバを追加できます。サーバグループを設定し、例外ルールで例外対象設定時にそれを使用することもできます。
検知対象の確認と管理
検知対象サーバを確認・管理する方法は次の通りです。
- NAVERクラウドプラットフォームコンソールの VPC環境で、 > Services > Security > Webshell Behavior Detectorメニューを順にクリックします。
- Detection Setting > Configurationメニューを順にクリックします。
- 検知対象リストで、確認するサーバをクリックしてサーバの状態と情報を確認します。
- サーバの検知設定を変更するには、 [設定変更] ボタンをクリックします。
- サーバの有効化ステータスを変更するには、 [有効化] または [無効化] ボタンをクリックします。
- サーバを検知対象から解除するには、 [検知対象解除] ボタンをクリックします。
- 検知対象のサーバを追加するには、 [検知対象登録] ボタンをクリックします。検知対象登録をご参照ください。
サーバグループの設定
検知対象として登録されたサーバをグループにまとめておくと、例外ルールを設定する際に例外対象としてそのグループを選択して一括して適用できます。
サーバグループの追加
サーバグループを追加する方法は次の通りです。
-
NAVERクラウドプラットフォームコンソールの VPC環境で、
> Services > Security > Webshell Behavior Detectorメニューを順にクリックします。 -
Detection Setting > Server Groupメニューを順にクリックします。
-
サーバグループリストの上にある
をクリックしてグループ名を入力した後、
をクリックします。
.png?sv=2022-11-02&spr=https&st=2026-02-27T05%3A58%3A03Z&se=2026-02-27T06%3A09%3A03Z&sr=c&sp=r&sig=DNBBBgQyZ0AfT9uEh78xgQ1WPZuGwB7JiJ2tGVJfxgU%3D)
-
サーバリストからグループにまとめるサーバを選択した後、 [グループ移動] ボタンをクリックします。
-
リストのポップアップでサーバグループを選択した後、 [移動] ボタンをクリックします。
- サーバが選択したサーバグループに移動します。
サーバグループ名を変更するには、サーバグループリストでサーバグループの横にある**
> 変更**を順にクリックします。
サーバグループを解除
特定のサーバをサーバグループから解除する方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールの VPC環境で、 > Services > Security > Webshell Behavior Detectorメニューを順にクリックします。
- Detection Setting > Server Groupメニューを順にクリックします。
- サーバリストからグループ解除するサーバを選択した後、 [グループ解除] ボタンをクリックします。
- 確認のポップアップで [解除] ボタンをクリックします。
サーバグループを削除
サーバグループを削除する方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールの VPC環境で、 > Services > Security > Webshell Behavior Detectorメニューを順にクリックします。
- Detection Setting > Server Groupメニューを順にクリックします。
- サーバグループリストで削除するサーバグループの横にある**
> 削除**を順にクリックします。 - 確認ポップアップで [削除] ボタンをクリックします。