- 인쇄
- PDF
Cloud Security Watcher 시작
- 인쇄
- PDF
VPC 환경에서 이용 가능합니다.
Cloud Security Watcher 지원 환경 및 요구 사양을 확인하고 사용 준비와 용어를 충분히 숙지했다면 Cloud Security Watcher 이용을 시작하기 위한 준비를 완료한 것입니다. 이제 다음으로 가장 먼저 할 일은 Cloud Security Watcher 서비스 이용 신청을 진행하는 것입니다. Cloud Security Watcher 서비스 이용 신청 및 이용에 대한 관리는 네이버 클라우드 플랫폼 콘솔에서 진행합니다.
이용 신청
Cloud Security Watcher의 이용 신청을 하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼의 콘솔에 접속해 주십시오.
- Platform 메뉴에서 VPC를 클릭하여 선택해 주십시오.
- Services > Security > Cloud Security Watcher 메뉴를 차례대로 클릭해 주십시오.
- [이용 신청] 버튼을 클릭해 주십시오.
- 개인정보 수집 동의 및 서비스 이용 약관을 읽고 동의한 후 [확인] 버튼을 클릭해 주십시오.
유료 상품은 사용하지 않아도 생성한 시점부터 사용 요금이 발생하므로 과금을 원하지 않는 경우 사용자가 직접 콘솔에서 이용 해지나 반납을 수행해야 하며, 미반납으로 인해 청구된 금액은 환불이 불가능하니 주의해 주십시오.
Cloud Security Watcher 생성
Cloud Security Watcher를 생성하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔에서 Services > Security> Cloud Security Watcher 메뉴를 차례대로 클릭해 주십시오.
- Dashboard 메뉴를 클릭해 주십시오.
- [CSW 생성] 버튼을 클릭해 주십시오.
- 생성할 그룹 정보를 조건에 맞게 입력해 주십시오.
- 그룹 이름: 대시보드에서 확인할 수 있는 기본 단위. 그룹에 포함된 자산을 확인 가능
- 관리자 ID: 대시보드 관리자 ID
- 관리자 이름: 대시보드 관리자 이름
- E-mail: 임시 패스워드 발급 및 패스워드 찾기를 위해 사용되는 E-mail 정보
참고현재 Gmail은 발송이 불가합니다. 다른 메일 주소를 입력해 주십시오.
- 매니저 접근 IP: Cloud Security Watcher 대시보드에 접속할 수 있는 대표 공인 IP
- 정보 입력이 끝나면 [CSW 생성] 버튼을 클릭해 주십시오.
- 등록한 E-mail로 발송된 메일을 확인해 주십시오.
그룹 상세 정보 화면
Cloud Security Watcher 그룹 상세 정보는 다음과 같이 구성되어 있습니다.
영역 | 설명 |
---|---|
① 기본 기능 | Cloud Security Watcher 그룹 생성 시 표시되는 기능 |
② Cloud Security Watcher 상세정보 | 생성된 그룹에 대한 상세 정보 표시 |
관리자 계정 설정
Cloud Security Watcher 매니저에 접속해 사용자 계정 등록, 연동 계정 사용 등의 기능을 사용하기 위해서는 관리자 계정이 필요합니다. 관리자 계정 초기 설정 방법은 다음과 같습니다.
- Cloud Security Watcher 그룹 생성 시 등록했던 E-mail로 발급받은 임시 비밀번호를 확인해 주십시오.
- Services > Security > Cloud Security Watcher 메뉴를 차례대로 클릭해 주십시오.
- Dashboard 메뉴를 클릭해 주십시오.
- [Dashboard 접속] 버튼을 클릭해 매니저로 접속해 주십시오.
- 필요한 정보를 입력해 로그인해 주십시오.
- ID: Cloud Security Watcher 그룹 생성 시 등록했던 관리자 ID
- PASSWORD: Cloud Security Watcher 그룹 생성 시 등록했던 E-mail로 발급받은 임시 비밀번호
- 비밀번호를 변경해 주십시오.
- 변경한 비밀번호로 로그인해 주십시오.
사용자 계정 등록
Cloud Security Watcher 매니저에 접속할 수 있는 사용자 계정을 등록하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔의 Platform 메뉴에서 VPC를 클릭하여 선택해 주십시오.
- Services > Security > Cloud Security Watcher 메뉴를 차례대로 클릭해 주십시오.
- Dashboard 메뉴를 클릭해 주십시오.
- [Dashboard 접속] 버튼을 클릭해 매니저로 접속해 주십시오.
- 관리자 계정으로 로그인해 주십시오.
- 설정 > 기본 설정 메뉴를 차례대로 클릭해 주십시오.
- [활성 사용자] 탭 메뉴를 클릭해 주십시오.
- [추가] 버튼을 클릭해 주십시오.
- 사용자 추가 팝업 창이 나타나면 사용자 계정으로 사용할 정보를 입력해 주십시오.
- [저장] 버튼을 클릭해 주십시오.
- [그룹] 메뉴 내 사용자를 할당할 그룹을 선택하고 [권한 부여] 버튼을 클릭해 주십시오.
- 권한을 부여하고 [저장] 버튼을 클릭해 주십시오.
사용자 타입은 Cloud Security Watcher 개념의 서비스 사용자 권한을 확인해 주십시오.
접근 IP 설정
Cloud Security Watcher 매니저에 접근하는 사용자 계정에 대하여 접근 IP를 설정하는 방법은 다음과 같습니다.
- Cloud Security Watcher 매니저에 관리자 계정으로 접속해 주십시오.
- 설정 > 기본 설정 > [활성 사용자] 탭 메뉴를 클릭해 주십시오.
- 접근 IP를 설정할 사용자 계정의 [수정] 버튼을 클릭해 주십시오.
- 사용자 수정 화면 내 접근 IP 설정 메뉴의 추가 버튼을 클릭해 공인 IP를 추가해 주십시오.
- [저장] 버튼을 클릭해 주십시오.
연동 계정 사용
Cloud Security Watcher 매니저에서는 API 방식과 에이전트 방식의 멀티 클라우드 환경 관리 및 감사를 제공합니다. API 방식을 사용하기 위해서는 연동 계정 추가가 필요합니다. 연동 계정을 추가하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔의 Platform 메뉴에서 VPC를 클릭하여 선택해 주십시오.
- Services > Security > Cloud Security Watcher 메뉴를 차례대로 클릭해 주십시오.
- Dashboard 메뉴를 클릭해 주십시오.
- [Dashboard 접속] 버튼을 클릭해 매니저로 접속해 주십시오.
- 관리자 계정으로 로그인해 주십시오.
- 설정 > 기본 설정 메뉴를 차례대로 클릭해 주십시오.
- [그룹] 탭 메뉴를 클릭해 주십시오.
- 연동 계정을 추가할 그룹을 선택해 주십시오.
- 연동계정 메뉴의 [추가] 버튼을 클릭해 주십시오.
- 연동할 클라우드 계정 정보를 등록해 주십시오.
등록하는 클라우드 계정은 최상위 권한을 가진 루트 계정이 아닌 연동을 위해 IAM 권한이 설정된 사용자 계정을 등록할 것을 권고합니다.
네이버 클라우드 플랫폼 계정 연동 방법
- Cloud Security Watcher에 연동하는 계정은 네이버 클라우드 플랫폼의 계정 관리 서비스인 Sub Account에서 생성한 서브 계정입니다.
- Cloud Security Watcher는 네이버 클라우드 플랫폼 공공 계정 연동만을 지원합니다.
- 계정 연동을 위해서는 특정 권한(NCP_ADMINISTRATOR)이 필요합니다.
서브 계정을 생성하고 권한을 할당하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼의 콘솔에 접속해 주십시오.
- Services > Management & Governance > Sub Account > Sub Accounts 메뉴를 차례대로 클릭해 주십시오.
- [서브 계정 생성] 버튼을 클릭해 주십시오.
- 서브 계정 정보를 입력해 주십시오.
- Sub Accounts 메뉴에서 생성된 서브 계정의 로그인 아이디를 클릭해 주십시오.
- [추가] 버튼을 클릭해 주십시오.
- 관리형 정책에서 NCP_ADMINISTRATOR 정책을 선택하여 추가해 주십시오.
- [Access Key] 탭 메뉴를 클릭해 주십시오.
- 서브 계정 상세 > 정책에서 [추가] 버튼을 클릭해 API 인증키를 생성해 주십시오.
- 연동 계정 사용의 1번 ~ 9번 항목을 차례대로 진행해 주십시오.
- 클라우드 항목을 NCP로 설정해 주십시오.
- 계정과 API 인증키 정보(Access Key ID, Secret Access Key)를 입력해 주십시오.
참고LoginAlias는 유효성 검사 이후 자동으로 등록되므로 별도 입력이 필요하지 않습니다.
- [계정 유효성 검사] 버튼을 클릭해 주십시오.
- 유효성 검사가 완료되면 [저장] 버튼을 클릭해 주십시오.
멀티 클라우드 계정 연동 방법
Cloud Security Watcher에 AWS와 Azure 클라우드 계정을 연동하면 멀티 클라우드 자산 관리가 가능합니다. 연동 계정 추가 기능에서 제공하는 클라우드별 연동 [도움말] 을 확인하여 연동 계정을 추가해 주십시오.
자산 관리
Cloud Security Watcher 매니저에 연동 계정을 등록하면 API 방식으로 연동된 계정의 클라우드 자산을 불러옵니다. 원하는 설정에 따라 특정 자산을 제외할 수도 있고 다시 불러올 수도 있습니다.
자산 제외 설정
불러온 자산에서 특정 자산을 제외하는 방법은 다음과 같습니다.
- Cloud Security Watcher 매니저에 관리자 계정으로 접속해 주십시오.
- 설정 > 기본 설정 > 그룹을 선택해 주십시오.
- 그룹 현황에서 해당되는 그룹을 선택해 주십시오.
- 해당되는 연동계정을 클릭해 주십시오.
- 계정 상세내역에서 [자산] 버튼을 클릭해 주십시오.
- 제외할 자산을 선택해 주십시오.
- [자산 제외] 버튼을 클릭해 주십시오.
- 그룹 현황에서 해당되는 그룹의 미관리 자산을 선택해 주십시오.
- 제외된 자산 목록을 확인할 수 있습니다.
관리 자산 재설정
제외한 자산을 다시 불러오는 방법은 다음과 같습니다.
- Cloud Security Watcher 매니저에 관리자 계정으로 접속해 주십시오.
- 설정 > 기본 설정 > 그룹을 선택해 주십시오.
- 그룹 현황에서 해당되는 그룹의 미관리 자산을 선택해 주십시오.
- 다시 불러올 자산을 선택해 주십시오.
- [관리자산 이동] 버튼을 클릭해 주십시오.
하위그룹 관리
Cloud Security Watcher 매니저에서 그룹 내 하위그룹을 생성하고 자산을 추가하여 그룹화된 자산 관리를 수행할 수 있습니다.
하위그룹이 있는 경우, Cloud Security Watcher 그룹 삭제 및 이용해지가 되지 않습니다. Cloud Security Watcher 그룹 삭제를 원하는 경우, 모든 하위그룹을 삭제해 주십시오.
하위그룹 생성
하위그룹을 생성하는 방법은 다음과 같습니다.
- Cloud Security Watcher 매니저에 관리자 계정으로 접속해 주십시오.
- 설정 > 기본 설정 > 그룹을 선택해 주십시오.
- 그룹 현황에서 해당되는 그룹을 선택해 주십시오.
- [하위그룹 생성] 버튼을 클릭해 주십시오.
- 그룹명과 그룹 설명을 입력해 주십시오.
- [저장] 버튼을 클릭해 주십시오.
- 그룹 현황에서 생성된 하위그룹을 확인할 수 있습니다.
하위그룹 자산 추가 및 삭제
하위그룹에 자산을 추가하고 삭제하는 방법은 다음과 같습니다.
- Cloud Security Watcher 매니저에 관리자 계정으로 접속해 주십시오.
- 설정 > 기본 설정 > 그룹을 선택해 주십시오.
- 그룹 현황에서 자산을 추가할 하위그룹을 선택해 주십시오.
- [자산 추가] 버튼을 클릭해 주십시오.
- 추가할 자산을 선택해 주십시오.
- 연동계정에서 Region / Resource Group 영역을 클릭하면 추가된 자산을 확인할 수 있습니다.
- 자산 삭제를 원하는 경우, 자산 탭 내 자산 정보에서 특정 자산을 선택해 [삭제] 버튼을 클릭하면 삭제할 수 있습니다.
하위그룹 삭제
하위그룹을 삭제하는 방법은 다음과 같습니다.
하위그룹에 추가된 모든 자산을 삭제해야 하위그룹이 삭제될 수 있습니다.
- Cloud Security Watcher 매니저에 관리자 계정으로 접속해 주십시오.
- 설정 > 기본 설정 > 그룹을 선택해 주십시오.
- 그룹 현황에서 삭제할 하위그룹을 선택해 주십시오.
- 연동계정에서 Region / Resource Group 영역을 클릭해 주십시오.
- 자산 탭 내 자산 정보에서 모든 자산을 삭제해 주십시오.
- 연동계정 데이터가 없는 것을 확인해 주십시오.
- 그룹 현황에서 [삭제] 버튼을 클릭해 주십시오.
- 하위그룹 삭제가 완료된 것을 확인해 주십시오.
에이전트 설치
Cloud Security Watcher는 보다 정밀하게 데이터를 수집하고 분석하기 위해 에이전트 방식도 지원합니다. 에이전트 방식의 경우 서버에 에이전트를 설치해 서버 리소스 정보를 매니저로 수집할 수 있습니다.
- Cloud Security Watcher에서 제공하는 에이전트 사양은 Cloud Security Watcher 사용 준비에서 확인할 수 있습니다.
- 매니저에서 호스트 정보를 수집할 수 있도록 에이전트를 설치할 서버의 ACG 콘솔 Outbound 규칙 설정 메뉴에서 TCP 443, 8086 포트 통신 허용 규칙을 설정해 주십시오.
에이전트는 시스템의 주요 정보를 읽어와 매니저에게 전달하는 역할을 하기 때문에 시스템 요건상 최고 관리자 계정으로 설치해야 합니다.
Windows 버전
- Cloud Security Watcher 매니저에 접속해 주십시오.
- 매니저 우측 상단에 위치한 [i] 버튼을 클릭해 주십시오.
- 지원하는 사양에 맞는 에이전트를 다운로드해 주십시오.
- 다운로드한 파일의 압축을 해제해 주십시오.
- CSWHost-install.exe 설치 파일을 실행해 주십시오.
- 시작 > 실행 > services.msc를 입력하여 에이전트 목록이 있는지 확인해 주십시오.
Linux 버전
Cloud Security Watcher 매니저에 접속해 주십시오.
매니저 우측 상단에 위치한 [i] 버튼을 클릭해 주십시오.
지원하는 사양에 맞는 에이전트를 다운로드해 주십시오.
Terminal 을 실행하여 다운받은 파일이 있는 위치로 이동해 주십시오.
다음 명령어를 입력해 에이전트 설치 파일을 /tmp 디렉터리로 복사해 주십시오.
# cp CSW-<버전명>.tar.gz /tmp
tmp 디렉터리로 이동해 주십시오.
다음 명령어를 입력해 설치 파일 압축을 해제해 주십시오.
# tar –zxvf CSW-<버전명>.tar.gz
CSW-<버전명> 디렉터리로 이동해 주십시오.
다음 명령어를 실행하여 설치해 주십시오.
# ./install.sh
AstAgentMon Service Start : [Y] 입력란에 'Y' 입력 후 [Enter] 키를 눌러 설치를 종료해 주십시오.
다음 명령어를 입력하여 서비스 상태를 확인해 주십시오.
# ps –ef | grep Ast
에이전트 삭제
Cloud Security Watcher에서 제공하는 에이전트를 삭제하는 방법은 다음과 같습니다.
Windows 버전
- 에이전트 설치를 위해 다운받았던 파일을 동일하게 다운로드해 주십시오.
- 다운로드한 파일의 압축을 해제해 주십시오.
- CSWHost_Uninstall.exe 설치 파일을 실행해 주십시오.
- 서비스 목록에서 삭제 처리가 되었는지 확인해 주십시오.
Linux 버전
- 에이전트 설치를 위해 다운받았던 파일을 동일하게 다운로드해 주십시오.
- Terminal을 실행하고 다운받은 파일이 있는 위치로 이동해 주십시오.
- 다음 명령어를 입력해 에이전트 삭제 파일을 /tmp 디렉터리로 복사해 주십시오.
# cp CSW-<버전명>.tar.gz /tmp
- tmp 디렉터리로 이동해 주십시오.
- 다음 명령어를 입력해 설치 파일 압축을 해제해 주십시오.
# tar –zxvf CSW-<버전명>.tar.gz
- CSW-<버전명> 디렉터리로 이동해 주십시오.
- 다음 명령어를 실행하여 에이전트를 제거해 주십시오.
# ./uninstall.sh
- Y/N 물음 항목에 모두 'Y'를 입력해 주십시오.
- 프로세스와 디렉터리가 삭제되었는지 확인해 주십시오.
# ps –ef | grep Ast
이용 해지
네이버 클라우드 플랫폼 콘솔에서 Cloud Security Watcher의 이용을 해지할 수 있습니다. 해지는 사용자가 원할 때 언제든지 할 수 있지만 이용 신청 해지 시 과금 기준에 주의해야 합니다. 이용을 해지하는 방법은 다음과 같습니다.
Cloud Security Watcher를 삭제하는 경우 연동 설정된 계정 정보를 비롯한 모든 정보가 삭제되며 복구할 수 없습니다.
- 네이버 클라우드 플랫폼 콘솔의 Platform 메뉴에서 VPC를 클릭하여 선택해 주십시오.
- Services > Security > Cloud Security Watcher 메뉴를 차례대로 클릭해 주십시오.
- Dashboard 메뉴를 클릭해 주십시오.
- [CSW 삭제] 버튼을 클릭해 주십시오.
- 그룹 정보를 입력해 주십시오.
- [삭제] 버튼을 클릭해 주십시오.
- Subscription 메뉴를 클릭해 주십시오.
- [상품 이용 중] 버튼을 클릭한 후 [상품 이용 해지] 버튼을 클릭해 주십시오.
- 확인 팝업 창에서 알림 내용을 확인한 후 [확인] 버튼을 클릭해 주십시오.