VPC環境で利用できます。
WebShell Behavior Detectorサービスの利用中に次のような問題が発生することがあります。問題ごとの原因と解決方法を確認し、適切に対処してください。
ウェブシェルファイルの隔離またはファイル復旧失敗
ウェブシェルファイルの隔離またはファイル復旧が実行されていません。
ウェブシェルファイルの隔離またはファイル復旧に失敗しました。
原因
隔離するファイルまたは復旧するファイルが存在しない場合、失敗することがあります。または変更するファイル名が同じパスに既に存在する場合、失敗することがあります。他の管理者によって既に処理されるなど、様々な状況があり得ます。
解決方法
エラーメッセージから画面に表示されるエラーメッセージを検索した後、解決方法に従って対応します。
検知通知間隔の調整
検知通知があまりにも頻繁に表示されます。
原因
Webshell Behavior Detectorサービスはウェブシェル行為が検知される場合に通知を送信します。ただし、ウェブシェル行為の特性上、短い時間内にたくさんのコマンドが実行されることがあり、実行されるコマンドごとに通知を送信すると過剰な通知が発生する場合があります。
解決方法
サーバ環境に合わせて Interval設定を調整できます。NAVERクラウドプラットフォームコンソールの VPC環境で、 
> Services > Security > Webshell Behavior Detector > Notification Setting > Interval メニューで通知送信周期を調整します。
Interval メニューで設定した通知はウェブシェル検知通知のみに該当し、ユーザーが設定した通知周期内で通知を1回のみ送信します。
エージェントエラー
エージェントをインストールしても未インストール状態で表示されます。
検知対象に登録するためにエージェントを先にインストールしました。
原因
サービスを正常に利用するには検知対象を登録した後にエージェントをインストールします。検知対象を登録する前にエージェントをインストールした場合、実行段階で失敗してエージェントが終了することがあり、その後に検知対象を登録したとしてもコンソール画面にはエージェントが未インストール状態で表示されます。
解決方法
エージェントを実行する方法は、次の通りです。root権限で行います。
- 次の方法のうち1つを実行します。
- エージェントインストール時に使用したスクリプトを実行します。エージェントが既にインストールされているため、インストールプロセスをスキップしてエージェントが実行されます。
- エージェントの実行コマンドの
/opt/nbp/wbd/wbd_agent -s startを入力します。
- コンソールでエージェントのステータスが 有効 に変更されているかを確認します。
本ガイドで必要な情報が見つからない場合やさらに必要な情報がある場合は、いつでも以下のフィードバックアイコンをクリックして、ご意見をお寄せください。いただいたご意見を参照して、より有益な情報を提供できるよう努力してまいります。