격리된 의심 파일 확인(Quarantine)
- 인쇄
- PDF
격리된 의심 파일 확인(Quarantine)
- 인쇄
- PDF
기사 요약
이 요약이 도움이 되었나요?
의견을 보내 주셔서 감사합니다.
VPC 환경에서 이용 가능합니다.
Quarantine은 격리한 웹쉘 의심 파일들을 관리할 수 있는 메뉴입니다.
이 메뉴에서는 다양한 웹쉘 행위에서 격리한 파일들에 대한 상세 정보를 볼 수 있으며, 파일을 복구하거나 메모를 추가할 수 있습니다.
의심 파일 상세 정보 확인
웹쉘로 판단되어 격리된 의심 파일에 대한 상세 정보를 확인할 수 있습니다.
격리된 의심 파일의 상세 정보를 확인하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔의 VPC 환경에서 Services > Security > WebShell Behavior Detector 메뉴를 차례대로 클릭해 주십시오.
- Detection List > Quarantine 메뉴를 차례대로 클릭해 주십시오.
- 확인할 의심 파일 항목을 클릭해 주십시오.
- 의심 파일에 대한 상세 정보가 표시됩니다.
의심 파일 목록 화면의 각 항목에 대한 설명은 다음과 같습니다.
| 영역 | 설명 |
|---|---|
| ① 격리 시간 | 격리 시간 기준으로 항목 필터링 |
| ② 검색 창 | 검색 조건 설정 후 [검색] 버튼을 눌러 항목 검색 |
| ③ 의심 파일 항목 | 격리된 파일 정보 확인 및 관련 기능 버튼 사용 |
| ④ 상세정보 | 의심 파일 상세 정보 확인 |
의심 파일 복구
웹셀로 판단되어 격리된 의심 파일을 복구할 수 있습니다.
격리된 의심 파일을 복구하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔의 VPC 환경에서 Services > Security > WebShell Behavior Detector 메뉴를 차례대로 클릭해 주십시오.
- Detection List > Quarantine 메뉴를 차례대로 클릭해 주십시오.
- 복구할 의심 파일 항목의 복구 영역에서 [복구] 버튼을 클릭해 주십시오.
- 항목을 클릭한 후 상세 정보 영역에서 파일 복구 옆에 있는 [복구] 버튼을 클릭해도 됩니다.
- 확인 팝업 창에서 [예] 버튼을 클릭해 주십시오.
- 해당 파일은 격리 전 파일 이름으로 복구됩니다.
메모 작성
격리된 의심 파일 항목에 간단한 설명이나 추가 정보 등의 메모를 추가할 수 있습니다.
메모를 작성하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔의 VPC 환경에서 Services > Security > WebShell Behavior Detector 메뉴를 차례대로 클릭해 주십시오.
- Detection List > Quarantine 메뉴를 차례대로 클릭해 주십시오.
- 메모를 추가할 항목을 클릭한 후 상세 정보 영역에서 메모 옆에 있는 [수정] 버튼을 클릭해 주십시오.
- 메모 내용을 입력한 후 [저장] 버튼을 클릭해 주십시오.
이 문서가 도움이 되었습니까?