격리된 의심 파일 확인(Quarantine)
    • PDF

    격리된 의심 파일 확인(Quarantine)

    • PDF

    기사 요약

    VPC 환경에서 이용 가능합니다.

    Quarantine은 격리한 웹쉘 의심 파일들을 관리할 수 있는 메뉴입니다.
    이 메뉴에서는 다양한 웹쉘 행위에서 격리한 파일들에 대한 상세 정보를 볼 수 있으며, 파일을 복구하거나 메모를 추가할 수 있습니다.

    의심 파일 상세 정보 확인

    웹쉘로 판단되어 격리된 의심 파일에 대한 상세 정보를 확인할 수 있습니다.

    격리된 의심 파일의 상세 정보를 확인하는 방법은 다음과 같습니다.

    1. 네이버 클라우드 플랫폼 콘솔의 VPC 환경에서 Services > Security > WebShell Behavior Detector 메뉴를 차례대로 클릭해 주십시오.
    2. Detection List > Quarantine 메뉴를 차례대로 클릭해 주십시오.
    3. 확인할 의심 파일 항목을 클릭해 주십시오.
      • 의심 파일에 대한 상세 정보가 표시됩니다.

    의심 파일 목록 화면의 각 항목에 대한 설명은 다음과 같습니다.
    wbd-wbdquarantine-detail-vpc-ko(2)

    영역설명
    격리 시간격리 시간 기준으로 항목 필터링
    ② 검색 창검색 조건 설정 후 [검색] 버튼을 눌러 항목 검색
    ③ 의심 파일 항목격리된 파일 정보 확인 및 관련 기능 버튼 사용
    상세정보의심 파일 상세 정보 확인

    의심 파일 복구

    웹셀로 판단되어 격리된 의심 파일을 복구할 수 있습니다.

    격리된 의심 파일을 복구하는 방법은 다음과 같습니다.

    1. 네이버 클라우드 플랫폼 콘솔의 VPC 환경에서 Services > Security > WebShell Behavior Detector 메뉴를 차례대로 클릭해 주십시오.
    2. Detection List > Quarantine 메뉴를 차례대로 클릭해 주십시오.
    3. 복구할 의심 파일 항목의 복구 영역에서 [복구] 버튼을 클릭해 주십시오.
      • 항목을 클릭한 후 상세 정보 영역에서 파일 복구 옆에 있는 [복구] 버튼을 클릭해도 됩니다.
    4. 확인 팝업 창에서 [예] 버튼을 클릭해 주십시오.
      • 해당 파일은 격리 전 파일 이름으로 복구됩니다.

    메모 작성

    격리된 의심 파일 항목에 간단한 설명이나 추가 정보 등의 메모를 추가할 수 있습니다.

    메모를 작성하는 방법은 다음과 같습니다.

    1. 네이버 클라우드 플랫폼 콘솔의 VPC 환경에서 Services > Security > WebShell Behavior Detector 메뉴를 차례대로 클릭해 주십시오.
    2. Detection List > Quarantine 메뉴를 차례대로 클릭해 주십시오.
    3. 메모를 추가할 항목을 클릭한 후 상세 정보 영역에서 메모 옆에 있는 [수정] 버튼을 클릭해 주십시오.
    4. 메모 내용을 입력한 후 [저장] 버튼을 클릭해 주십시오.

    이 문서가 도움이 되었습니까?

    Changing your password will log you out immediately. Use the new password to log back in.
    First name must have atleast 2 characters. Numbers and special characters are not allowed.
    Last name must have atleast 1 characters. Numbers and special characters are not allowed.
    Enter a valid email
    Enter a valid password
    Your profile has been successfully updated.