Login
      目次 x
      WebShell Behavior Detector を開始する
        • 印刷する
        • PDF
        目次

        WebShell Behavior Detector を開始する

          • 印刷する
          • PDF
          記事の要約

          VPC環境で利用できます。

          WebShell Behavior Detectoのサポート環境およびシステム要件を確認して全体のシナリオと用語を十分熟知したら、WebShell Behavior Detectorの利用を開始するための準備が完了します。次は、WebShell Behavior Detectorサービスご利用の申し込みを行います。WebShell Behavior Detectorサービスご利用の申し込みと利用に関する管理は、NAVERクラウドプラットフォームコンソールで行います。

          スタートガイドで学習する内容をまとめると、次の通りです。

          サービスご利用の申し込み

          WebShell Behavior Detectorのご利用の申し込み方法は、次の通りです。

          1. NAVERクラウドプラットフォームコンソールにアクセスします。
          2. Platform メニューの VPC をクリックして VPC環境に変更します。
          3. Services > Security > WebShell Behavior Detector メニューを順にクリックします。
          4. [サービスご利用の申し込み] ボタンをクリックします。
            wbd-wbdstart-subscribe-vpc-ko
          5. サービス利用約款を読んで同意した後、 [確認] ボタンをクリックします。
          参考

          NAVERクラウドプラットフォームポータルの サービス > Security > WebShell Behavior Detector で、 [ご利用の申し込み] ボタンをクリックすると、3.の画面に直接移動します。

          検知対象登録

          WebShell Behavior Detectorサービスのご利用の申し込みを完了した後、ウェブシェル行為を検知するサーバを検知対象に登録します。
          検知対象を登録する方法は、次の通りです。

          1. NAVERクラウドプラットフォームコンソールの VPC環境で、 Services > Security > WebShell Behavior Detector メニューを順にクリックします。
          2. Detection Setting > Configuration メニューを順にクリックします。
          3. [検知対象登録] ボタンをクリックします。
          4. 検知対象に登録するサーバを選択した後、サーバ環境、通知対象を設定します。
            wbd-wbdstart-addserver-vpc-ko
            • サーバ環境を選択した後は、ウェブルートとアップロードディレクトリを入力します。パスを入力した後、 [追加] ボタンをクリックすると入力が完了します。
            • ウェブルートディレクトリパスは必須入力事項です。
            • NAVERクラウドプラットフォームコンソール画面に表示される例のように必ずパスを入力します。パスが複数ある場合はすべて入力して、パスが重複する場合は上位パスのみ入力します。
            • 必要な場合、検知対象サーバについてのメモを入力します。
          参考

          サーバ環境が Kubernetes環境の場合、Agent PODを実行した後にサーバ環境とウェブルート/アップロードディレクトリパスを設定できます。

          1. 設定が完了したら、 [設定完了] ボタンをクリックします。

          2. 確認のポップアップで設定した内容が正しいかを確認した後、 [検知対象登録完了] ボタンをクリックします。

            • 検知対象登録が完了すると、通知設定に従って通知対象に通知が送信されます。
            • 登録したサーバが検知対象リストに追加されますが、エージェントのステータスは 未インストール と表示されます。当該サーバにエージェントをインストールして実行します。

          エージェントのインストールと実行

          Webshell Behavior Detectorが正常にウェブシェル行為の検知を始めるには、登録された検知対象サーバにエージェントをインストールして実行する必要があります。詳細は、エージェントのインストールと実行をご参照ください。

          検知対象解除

          検知対象として登録したサーバを解除できます。検知対象から解除すると、WebShell攻撃のリスクにさらされます。慎重に行ってください。エージェントは自動的に終了し、その後は料金が発生しません。

          検知対象登録を解除する方法は、次の通りです。

          1. NAVERクラウドプラットフォームコンソールの VPC環境で、 Services > Security > WebShell Behavior Detector メニューを順にクリックします。
          2. Detection Setting > Configuration メニューを順にクリックします。
          3. 検知対象リストから解除するサーバを選択した後、 [検知対象解除] ボタンをクリックします。
          4. 確認ポップアップでサーバ情報を確認した後、 [検知対象解除] ボタンをクリックします。
          参考
          • 検知対象に対して一時的にサービスを利用しない場合は、無効化することをお勧めします。検知対象を無効化すると料金が発生せず、必要に応じて簡単に再び有効化できます。
          • サーバを検知対象から解除するとエージェントのプロセスは終了しますが、エージェントは削除されません。サーバからエージェントを削除するには、エージェント削除をご参照ください。

          サービスの解約

          NAVERクラウドプラットフォームコンソールで WebShell Behavior Detectorご利用の申し込みを解約できます。解約はユーザーが希望すればいつでも行えますが、利用を解約する際は課金基準にご注意ください。

          注意

          ご利用の申し込みを解約すると、WebShell Behavior Detectorサービス利用中に設定、作成、保存したすべてのデータが削除され、ウェブシェル攻撃のリスクにさらされます。慎重に検討して行ってください。

          解約する方法は、次の通りです。

          1. NAVERクラウドプラットフォームコンソールの VPC環境で、 Services > Security > WebShell Behavior Detector メニューを順にクリックします。
          2. Subscription メニューをクリックします。
          3. [サービス利用中] ボタンをクリックし、サービスを解約する をクリックします。
          4. 確認のポップアップで通知内容を確認し、 [確認] ボタンをクリックします。
            wbd-wbdstart-cancel-vpc-ko
          この記事は役に立ちましたか?
          What's Next
          Change password!
          Changing your password will log you out immediately. Use the new password to log back in.
          Change profile
          Success!
          First name must have atleast 2 characters. Numbers and special characters are not allowed.
          Last name must have atleast 1 characters. Numbers and special characters are not allowed.
          Enter a valid email
          Enter a valid password
          Your profile has been successfully updated.
          Logout