- 印刷する
- PDF
Webshell Behavior Detectorを始める
- 印刷する
- PDF
VPC環境で利用できます。
Webshell Behavior Detectorのサポート環境のスペックとシステム要件を確認して全体シナリオと用語を十分熟知したら、Webshell Behavior Detectorの利用を始めるための準備が完了します。次はWebshell Behavior Detectorサービスの利用申込を行います。Webshell Behavior Detectorサービスの利用申込と利用に関する管理は、NAVERクラウドプラットフォームコンソールで行います。
スタートガイドで学習する内容をまとめると、以下のとおりです。
サービスの利用申込
Webshell Behavior Detectorの利用申込方法は以下のとおりです。
NAVERクラウドプラットフォームのコンソールにアクセスします。
PlatformメニューのVPCをクリックしてVPC環境に変更します。
Services > Security > Webshell Behavior Detectorメニューを順にクリックします。
[商品利用の申込] ボタンをクリックします。
利用規約を読んで同意し、[確認] ボタンをクリックします。
NAVERクラウドプラットフォームポータルのサービス > Security > Webshell Behavior Detectorにある [利用を申し込む] ボタンをクリックすると、3番段階の画面に直接移動します。
検知対象の登録
Webshell Behavior Detectorサービスの利用申込を完了した後は、ウェブシェル行為を検知するサーバを検知対象として登録します。
検知対象を登録する方法は以下のとおりです。
NAVERクラウドプラットフォームコンソールのVPC環境でServices > Security > Webshell Behavior Detectorメニューを順にクリックします。
Detection Setting > Configurationメニューを順にクリックします。
[検知対象の登録] ボタンをクリックします。
検知対象として登録するサーバを選択し、サーバ環境、通知対象を設定します。
- サーバ環境を選択した後は、ウェブルートとアップロードディレクトリを入力します。パスを入力し、[追加] ボタンをクリックすると入力が完了します。
- ウェブルートディレクトリパスは必須入力事項です。
- 画面に表示されている例のように絶対パスを入力します。パスが複数の場合はすべて入力し、パスが重なる場合は上位パスだけ入力します。
- 必要に応じて検知対象のサーバについてのメモを入力できます。
設定が終わったら [設定完了] ボタンをクリックします。
確認のポップアップで設定した内容が正しいかを確認し、[検知対象の登録完了] ボタンをクリックします。
- 検知対象の登録が完了すると、通知設定に応じて通知対象に通知が送信されます。
- 登録したサーバは検知対象リストに追加されますが、エージェントの状態は未インストール と表示されます。そのサーバにエージェントをインストールして実行する必要があります。
エージェントのインストールと実行
Webshell Behavior Detectorが正常にウェブシェル行為の検知を始めるには、登録された検知対象サーバにエージェントをインストールして実行する必要があります。詳しい内容については、エージェントのインストールと実行をご参照ください。
検知対象の解除
検知対象として登録したサーバを解除できます。検知対象から解除するとウェブシェル攻撃の危険にさらされます。慎重に行ってください。エージェントは自動的に終了し、その後は課金されません。
検知対象を登録解除する方法は以下のとおりです。
- NAVERクラウドプラットフォームコンソールのVPC環境でServices > Security > Webshell Behavior Detectorメニューを順にクリックします。
- Detection Setting > Configurationメニューを順にクリックします。
- 検知対象リストで削除するサーバを選択し、[検知対象の解除] ボタンをクリックします。
- 確認のポップアップでサーバ情報を確認し、[検知対象の解除] ボタンをクリックします。
- 検知対象に対して一時的にサービスを利用しない場合は「無効化」することをお勧めします。検知対象を無効化すると課金されません。必要に応じて簡単に再び有効化できます。
- サーバを検知対象から解除するとエージェントのプロセスは終了しますが、エージェントは削除されません。サーバからエージェントを削除するには、エージェントの削除をご参照ください。
サービスの解除
NAVERクラウドプラットフォームコンソールでWebshell Behavior Detectorの利用申込を解除できます。解除はユーザーが希望すればいつでも行えますが、利用申込を解除する際は課金基準にご注意ください。
利用申込を解除すると、Webshell Behavior Detectorサービスを利用中に設定、作成、保存したすべてのデータが削除され、ウェブシェル攻撃の危険にさらされます。慎重に行ってください。
利用申込を解除する方法は、以下のとおりです。
NAVERクラウドプラットフォームコンソールのVPC環境でServices > Security > Webshell Behavior Detector メニューを順にクリックします。
Subscription メニューをクリックします。
[商品利用中] ボタンをクリックし、商品利用の解除をクリックします。
確認のポップアップでお知らせの内容を確認し、[確認] ボタンをクリックします。