Classic/VPC環境で利用できます。
Web Security Checkerサービスの利用中に次のような問題が発生することがあります。問題ごとの原因と解決方法を確認し、適切に対処してください。
認証結果のスクリーンショットを表示する場合、ログインを解除
認証結果のスクリーンショットを表示すると、ログインしていませんと表示されます。
認証結果のスクリーンショットを表示すると、ログインする前のステータスが表示されます。
原因
IPアドレスのセキュリティやその他のセキュリティポリシーにより、セッションとして機能する Cookieが他の IPアドレスで再利用できない場合、ログインが解除されることがあります。
解決方法
セッションのロールである Cookieが他の IPアドレスで再利用できない場合はログイン状態で診断できないため、一時的に IPアドレスのセキュリティや関連するセキュリティポリシーを解除してください。
他の CSPで構築したウェブサーバの診断時に認証ハッシュファイルエラーが発生
他の CSPで構築したサービスの診断時に認証ハッシュファイルエラーが発生します。
原因
Web Security Checkerサービスの NAT IPアドレスが診断しようとするウェブサーバにアクセスできるように、ファイアウォールやその他のネットワーク機器で例外処理をする必要があります。
解決方法
ファイアウォールやネットワーク機器で例外処理する Web Security Checkerの IPアドレスを確認する方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールで、 Menu > Services > Security > System Security Checker メニューを順にクリックします。
- [診断タスク作成] ボタンをクリックします。
- 診断対象情報を入力し、 [所有有無確認] ボタンをクリックします。
- 所有有無確認のウィンドウで、Web Security Checker IPアドレスの項目を確認します。
- ファイアウォールやその他のネットワーク機器で当該 IPアドレスを例外処理します。
WAF LBを適用した後、サードパーティのウェブサーバとして認識
WAF LBを適用した後に所有の有無を確認すると、サードパーティのウェブサーバとして認識します。
原因
WAF LBを新たに適用する場合、Web Security Checkerシステムでユーザーの資産ではないと判断します。
解決方法
問題を解決する方法は次の通りです。
- 診断 URLを入力し、 [所有有無確認] ボタンをクリックします。
- 所有有無確認ウィンドウの内容を確認した後、 [認証ファイルの作成・ダウンロード] ボタンをクリックします。
- ダウンロードしたファイルを診断しようとするウェブサーバの指定されたパスにアップロードします。
- 所有有無確認ウィンドウで同意のチェックボックスをクリックし、 [確認] ボタンをクリックします。
- 初回診断時と同じように設定し、 [設定完了] ボタンをクリックします。
認証ハッシュファイルのアップロード問題
NAVERクラウドプラットフォームの WAF LBを使用しているのですが、認証ハッシュファイルをアップロードしてくださいというメッセージが表示されます。
原因
NAVERクラウドプラットフォームの WAF LBを使用中でも、認証ハッシュファイルをアップロードする必要があります。
解決方法
- 認証ハッシュファイルをアップロードしてください。
- 認証ハッシュファイルがアップロードされているにもかかわらず認証ファイルの確認に失敗した場合、Web Security Checkerでスキャン中にウェブファイアウォールによってファイルがブロックされている可能性があります。カスタマーサポートの Security Monitoringサービスまでお問い合わせください。
本ガイドで必要な情報が見つからない場合やさらに必要な情報がある場合は、いつでも以下のフィードバックアイコンをクリックして、ご意見をお寄せください。いただいたご意見を参照して、より有益な情報を提供できるよう努力してまいります。