Webshell Behavior Detector開始

Prev Next

VPC環境で利用できます。

WebShell Behavior Detectoのサポート環境およびシステム要件を確認して全体のシナリオと用語を十分熟知したら、WebShell Behavior Detectorの利用を開始するための準備が完了します。次は、WebShell Behavior Detectorサービスご利用の申し込みを行います。WebShell Behavior Detectorサービスご利用の申し込みと利用に関する管理は、NAVERクラウドプラットフォームコンソールで行います。

スタートガイドで学習する内容をまとめると、次の通りです。

サービスご利用の申し込み

WebShell Behavior Detectorのご利用の申し込み方法は、次の通りです。

  1. NAVERクラウドプラットフォームコンソールにアクセスします。
  2. コンソール画面右上のリージョン&プラットフォームをクリックします。
  3. 利用中のリージョンとVPCプラットフォームを選択し、 [適用] ボタンをクリックします。
  4. コンソール画面左上の Menuをクリックします。
  5. Services > Security > WebShell Behavior Detector メニューを順にクリックします。
  6. [サービスご利用の申し込み] ボタンをクリックします。
    wbd-wbdstart-subscribe-vpc-ko
  7. サービス利用約款を読んで同意した後、 [確認] ボタンをクリックします。
参考

NAVERクラウドプラットフォームポータルの サービス > Security > WebShell Behavior Detector で、 [ご利用の申し込み] ボタンをクリックすると、3.の画面に直接移動します。

検知対象登録

WebShell Behavior Detectorサービスのご利用の申し込みを完了した後、ウェブシェル行為を検知するサーバを検知対象に登録します。
検知対象を登録する方法は、次の通りです。

  1. NAVERクラウドプラットフォームコンソールの VPC環境で、 Menu > Services > Security > WebShell Behavior Detector メニューを順にクリックします。
  2. Detection Setting > Configuration メニューを順にクリックします。
  3. [検知対象登録] ボタンをクリックします。
  4. 検知対象に登録するサーバを選択した後、サーバ環境、通知対象を設定します。
    wbd-wbdstart-addserver-vpc-ko
    • サーバ環境を選択した後は、ウェブルートとアップロードディレクトリを入力します。パスを入力した後、 [追加] ボタンをクリックすると入力が完了します。
    • ウェブルートディレクトリパスは必須入力事項です。
    • NAVERクラウドプラットフォームコンソール画面に表示される例のように必ずパスを入力します。パスが複数ある場合はすべて入力して、パスが重複する場合は上位パスのみ入力します。
    • 必要な場合、検知対象サーバについてのメモを入力します。
参考

サーバ環境が Kubernetes環境の場合、Agent PODを実行した後にサーバ環境とウェブルート/アップロードディレクトリパスを設定できます。

  1. 設定が完了したら、 [設定完了] ボタンをクリックします。

  2. 確認のポップアップで設定した内容が正しいかを確認した後、 [検知対象登録完了] ボタンをクリックします。

    • 検知対象登録が完了すると、通知設定に従って通知対象に通知が送信されます。
    • 登録したサーバが検知対象リストに追加されますが、エージェントのステータスは 未インストール と表示されます。当該サーバにエージェントをインストールして実行します。

エージェントのインストールと実行

Webshell Behavior Detectorが正常にウェブシェル行為の検知を始めるには、登録された検知対象サーバにエージェントをインストールして実行する必要があります。詳細は、エージェントのインストールと実行をご参照ください。

検知対象解除

検知対象として登録したサーバを解除できます。検知対象から解除すると、WebShell攻撃のリスクにさらされます。慎重に行ってください。エージェントは自動的に終了し、その後は料金が発生しません。

検知対象登録を解除する方法は、次の通りです。

  1. NAVERクラウドプラットフォームコンソールの VPC環境で、 Menu > Services > Security > WebShell Behavior Detector メニューを順にクリックします。
  2. Detection Setting > Configuration メニューを順にクリックします。
  3. 検知対象リストから解除するサーバを選択した後、 [検知対象解除] ボタンをクリックします。
  4. 確認ポップアップでサーバ情報を確認した後、 [検知対象解除] ボタンをクリックします。
参考
  • 検知対象に対して一時的にサービスを利用しない場合は、無効化することをお勧めします。検知対象を無効化すると料金が発生せず、必要に応じて簡単に再び有効化できます。
  • サーバを検知対象から解除するとエージェントのプロセスは終了しますが、エージェントは削除されません。サーバからエージェントを削除するには、エージェント削除をご参照ください。

サービスの解約

NAVERクラウドプラットフォームコンソールで WebShell Behavior Detectorご利用の申し込みを解約できます。解約はユーザーが希望すればいつでも行えますが、利用を解約する際は課金基準にご注意ください。

注意

ご利用の申し込みを解約すると、WebShell Behavior Detectorサービス利用中に設定、作成、保存したすべてのデータが削除され、ウェブシェル攻撃のリスクにさらされます。慎重に検討して行ってください。

解約する方法は、次の通りです。

  1. NAVERクラウドプラットフォームコンソールにアクセスします。
  2. コンソール画面右上のリージョン&プラットフォームをクリックします。
  3. 利用中のリージョンとVPCプラットフォームを選択し、 [適用] ボタンをクリックします。
  4. コンソール画面左上の Menuをクリックします。
  5. Services > Security > WebShell Behavior Detector メニューを順にクリックします。
  6. Subscription メニューをクリックします。
  7. [サービス利用中] ボタンをクリックし、サービスを解約する をクリックします。
  8. 確認のポップアップで通知内容を確認し、 [確認] ボタンをクリックします。
    wbd-wbdstart-cancel-vpc-ko
事業者登録番号: 129-86-31394 通信販売業申告番号:第2009-京畿城南-0510号
代表取締役: キム・ユウォン アドレス: 13561 京畿道 城南市 盆唐区 仏亭路6 グリーンファクトリー, 17~26F お客様センターの代表電話: 1544-5876
© NAVER Cloud Corp. All Rights Reserved.