- 印刷する
- PDF
Webshell Behavior Detectorの設定変更
- 印刷する
- PDF
VPC環境で利用できます。
検知対象、検知通知、例外ルールなど、Webshell Behavior Detectorの実行に必要ないろいろな設定を変更できます。
例外設定
Exception Settingメニューで例外ルールを確認したり、新たに追加または削除することができます。
例外ルールの確認
例外ルールを確認する方法は以下のとおりです。
- NAVERクラウドプラットフォームコンソールのVPC環境でServices > Security > Webshell Behavior Detectorメニューを順にクリックします。
- Exception Setting > Exceptionメニューを順にクリックします。
- リストで、確認する例外ルール項目をクリックして詳細情報を確認します。
例外ルールの追加
例外ルールを追加する方法は以下のとおりです。
- NAVERクラウドプラットフォームコンソールでServices > Security > Webshell Behavior Detectorメニューを順にクリックします。
- Exception Setting > Exceptionメニューを順にクリックします。
- [例外ルールの追加] ボタンをクリックします。
- 既存例外ルールをコピーして追加するには、リストでコピーする例外ルールをクリックし、[例外ルールのコピー] ボタンをクリックします。
- 設定ポップアップでルール名を入力し、例外ルールを設定します。
- 例外ルールの条件をすべて満たすウェブシェル行為のみ(AND条件)例外処理されます。
- 例外ルールを作成する際に選択できる条件は以下のとおりです。
- START:入力した文字列で始まる場合
- END:入力した文字列で終わる場合
- NOT USE:この条件を使用しない場合
NOT USE条件を使用すると、例外ルールとして処理される対象の範囲が大きくなります。慎重に使用してください。過剰に使用すると、検知漏れになる可能性が高まります。
検知対象をサーバグループとして設定しておくと、例外ルール適用対象でそれを選択して例外ルールを一括して適用できます。サーバグループの設定に関する詳細内容は、サーバグループの設定をご参照ください。
例外ルールの削除
例外ルールを追加する方法は以下のとおりです。
- NAVERクラウドプラットフォームコンソールのVPC環境でServices > Security > Webshell Behavior Detectorメニューを順にクリックします。
- Exception Setting > Exceptionメニューを順にクリックします。
- [例外ルールの削除] ボタンをクリックします。
- 確認のポップアップで [はい] ボタンをクリックします。
削除された例外ルールはException Setting > Logメニューで確認できます。また、必要に応じて復旧できます。
通知設定
Notification Settingメニューで、検知通知周期と検知通知対象を設定できます。
検知通知対象の設定
検知通知対象を設定する方法は以下のとおりです。
- NAVERクラウドプラットフォームコンソールのVPC環境でServices > Security > Webshell Behavior Detectorメニューを順にクリックします。
- Notification Setting > Recipientメニューを順にクリックします。
- NAVERクラウドプラットフォームのモニタリングの通知対象者の設定画面に移動します。
- [対象者を追加] ボタンをクリックします。
- 通知対象者の連絡先情報を設定し、[登録] ボタンをクリックします。
通知送信周期の設定
通知送信周期を設定する方法は以下のとおりです。
- NAVERクラウドプラットフォームコンソールのVPC環境でServices > Security > Webshell Behavior Detectorメニューを順にクリックします。
- Notification Setting > Intervalメニューを順にクリックします。
- 通知送信周期を選択し、[設定保存] ボタンをクリックします。
例外設定がまだ十分でないサービス利用の初期には、通知が頻繁に送信される可能性があります。そのため、初期には周期を長く、1か月ほど経過した時点からは周期を短く設定することをお勧めします。
検知設定
Detection Settingメニューで検知対象サーバの状態と情報を確認したり、変更することができます。また、必要に応じて検知対象サーバを追加できます。サーバグループを設定し、例外ルールで例外対象設定時にそれを使用することもできます。
検知対象の確認と管理
検知対象サーバを確認して管理する方法は以下のとおりです。
- NAVERクラウドプラットフォームコンソールのVPC環境でServices > Security > Webshell Behavior Detectorメニューを順にクリックします。
- Detection Setting > Configurationメニューを順にクリックします。
- 検知対象リストで、確認するサーバをクリックしてサーバの状態と情報を確認します。
- サーバの検知設定を変更するには、[設定変更] ボタンをクリックします。
- サーバの有効化状態を変更するには、[有効化] または [無効化] ボタンをクリックします。
- サーバを検知対象から解除するには、[検知対象の解除] ボタンをクリックします。
- 検知対象のサーバを追加するには、[検知対象の登録] ボタンをクリックします。検知対象の登録をご参照ください。
サーバグループの設定
検知対象として登録されたサーバをグループにまとめておくと、例外ルールを設定する際に例外対象としてそのグループを選択して一括して適用できます。
サーバグループの追加
サーバグループを追加する方法は以下のとおりです。
NAVERクラウドプラットフォームコンソールでServices > Security > Webshell Behavior Detectorメニューを順にクリックします。
Detection Setting > Server Groupメニューを順にクリックします。
サーバグループリストの上にあるをクリックしてグループ名を入力し、をクリックします。
サーバリストからグループにまとめるサーバを選択し、[グループ移動] ボタンをクリックします。
リストのポップアップでサーバグループを選択し、[移動] ボタンをクリックします。
- サーバが選択したサーバグループに移動します。
サーバグループ名を変更するには、サーバグループリストでサーバグループの横にある > 修正 を順にクリックします。
サーバグループの解除
特定のサーバをサーバグループから解除する方法は以下のとおりです。
- NAVERクラウドプラットフォームコンソールのVPC環境でServices > Security > Webshell Behavior Detectorメニューを順にクリックします。
- Detection Setting > Server Groupメニューを順にクリックします。
- サーバリストからグループ解除するサーバを選択し、[グループ解除] ボタンをクリックします。
- 確認のポップアップで [解除] ボタンをクリックします。
サーバグループの削除
サーバグループを削除する方法は以下のとおりです。
- NAVERクラウドプラットフォームコンソールのVPC環境でServices > Security > Webshell Behavior Detectorメニューを順にクリックします。
- Detection Setting > Server Groupメニューを順にクリックします。
- サーバグループリストで、削除するサーバグループの横にある > 削除 を順にクリックします。
- 確認のポップアップで [削除] ボタンをクリックします。