WebShell Behavior Detector 설정 변경
    • PDF

    WebShell Behavior Detector 설정 변경

    • PDF

    기사 요약

    VPC 환경에서 이용 가능합니다.

    탐지 대상, 탐지 알림, 예외 규칙 등 WebShell Behavior Detector 실행에 필요한 여러 가지 설정을 변경할 수 있습니다.

    예외 설정

    Exception Settings 메뉴에서 예외 규칙을 확인하고, 새로 추가하거나 삭제할 수 있습니다.

    예외 규칙 확인

    예외 규칙을 확인하는 방법은 다음과 같습니다.

    1. 네이버 클라우드 플랫폼 콘솔의 VPC 환경에서 Services > Security > WebShell Behavior Detector 메뉴를 차례대로 클릭해 주십시오.

    2. Exception Setting > Exception 메뉴를 차례대로 클릭해 주십시오.

    3. 목록에서 확인할 예외 규칙 항목을 클릭한 후 상세 정보를 확인해 주십시오.

    예외 규칙 추가

    예외 규칙을 추가하는 방법은 다음과 같습니다.

    1. 네이버 클라우드 플랫폼 콘솔에서 Services > Security > WebShell Behavior Detector 메뉴를 차례대로 클릭해 주십시오.

    2. Exception Setting > Exception 메뉴를 차례대로 클릭해 주십시오.

    3. [예외 규칙 추가] 버튼을 클릭해 주십시오.

      • 기존 예외 규칙을 복제해 추가하려면 목록에서 복제할 예외 규칙을 클릭한 후 [예외 규칙 복제] 버튼을 클릭하십시오.
    4. 설정 팝업 창에서 규칙 이름을 입력한 후 예외 규칙을 설정해 주십시오.
      wbd-wbdsetting-addrule-vpc-ko

      • 예외 규칙의 조건들을 모두 충족하는 웹쉘 행위만(AND 조건) 예외 처리됩니다.
      • 예외 규칙 생성 시 선택할 수 있는 조건은 다음과 같습니다.
        • START: 입력한 문자열로 시작하는 경우
        • END: 입력한 문자열로 끝나는 경우
        • NOT USE: 해당 조건을 사용하지 않을 경우
    주의

    NOT USE 조건을 사용하면 예외 규칙으로 처리되는 대상 범위가 넓어지므로 신중하게 사용하십시오. 과도하게 사용하면 탐지 누락 가능성이 높아질 수 있습니다.

    참고

    탐지 대상을 서버 그룹으로 설정해두면 예외 규칙 적용 대상에서 선택해 예외 규칙을 일괄적으로 적용할 수 있습니다. 서버 그룹 설정에 대한 자세한 내용은 서버 그룹 설정을 참고하십시오.

    예외 규칙 삭제

    예외 규칙을 추가하는 방법은 다음과 같습니다.

    1. 네이버 클라우드 플랫폼 콘솔의 VPC 환경에서 Services > Security > WebShell Behavior Detector 메뉴를 차례대로 클릭해 주십시오.

    2. Exception Setting > Exception 메뉴를 차례대로 클릭해 주십시오.

    3. [예외 규칙 삭제] 버튼을 클릭해 주십시오.

    4. 확인 팝업 창에서 [예] 버튼을 클릭해 주십시오.

    참고

    삭제한 예외 규칙은 Exception Setting > Log 메뉴에서 확인하고, 필요한 경우 복구할 수 있습니다.


    알림 설정

    Notification Setting 메뉴에서 탐지 알림 주기 및 탐지 알림 대상을 설정할 수 있습니다.

    탐지 알림 대상 설정

    탐지 알림 대상을 설정하는 방법은 다음과 같습니다.

    1. 네이버 클라우드 플랫폼 콘솔의 VPC 환경에서 Services > Security > WebShell Behavior Detector 메뉴를 차례대로 클릭해 주십시오.

    2. Notification Setting > Recipient 메뉴를 차례대로 클릭해 주십시오.

      • 네이버 클라우드 플랫폼 모니터링의 통보 대상자 설정 화면으로 이동합니다.
    3. [대상자 추가] 버튼을 클릭해 주십시오.

    4. 통보 대상자의 연락처 정보를 설정한 후 [등록] 버튼을 클릭해 주십시오.
      wbd-wbdsetting-recipient-vpc-ko

    알림 전송 주기 설정

    알림 전송 주기를 설정하는 방법은 다음과 같습니다.

    1. 네이버 클라우드 플랫폼 콘솔의 VPC 환경에서 Services > Security > WebShell Behavior Detector 메뉴를 차례대로 클릭해 주십시오.

    2. Notification Setting > Interval 메뉴를 차례대로 클릭해 주십시오.

    3. 알림 전송 주기를 선택한 후 [설정 저장] 버튼을 클릭해 주십시오.

    참고

    예외 설정이 아직 충분히 되지 않은 서비스 이용 초기에는 알림이 자주 발송될 수 있으므로 주기를 길게 설정하고, 한 달 정도 경과한 시점부터 주기를 짧게 설정하는 것이 좋습니다.


    탐지 설정

    Detection Setting 메뉴에서 탐지 대상 서버의 상태와 정보를 확인하고 변경할 수 있으며, 필요한 경우 탐지 대상 서버를 추가할 수 있습니다. 서버 그룹을 설정해 예외 규칙에서 예외 대상 설정 시 사용할 수도 있습니다.

    탐지 대상 확인 및 관리

    탐지 대상 서버를 확인하고 관리하는 방법은 다음과 같습니다.

    1. 네이버 클라우드 플랫폼 콘솔의 VPC 환경에서 Services > Security > WebShell Behavior Detector 메뉴를 차례대로 클릭해 주십시오.

    2. Detection Setting > Configuration 메뉴를 차례대로 클릭해 주십시오.

    3. 탐지 대상 목록에서 확인할 서버를 클릭한 후 서버의 상태와 정보를 확인해 주십시오.

      • 서버의 탐지 설정을 변경하려면 [설정 변경] 버튼을 클릭하십시오.
      • 서버의 활성화 상태를 변경하려면 [활성화] 또는 [비활성화] 버튼을 클릭하십시오.
      • 서버를 탐지 대상에서 해제하려면 [탐지 대상 해제] 버튼을 클릭하십시오.
      • 탐지 대상 서버를 추가하려면 [탐지 대상 등록] 버튼을 클릭하십시오. 탐지 대상 등록을 참고하십시오.

    서버 그룹 설정

    탐지 대상으로 등록된 서버를 그룹으로 묶어 두면 예외 규칙을 설정할 때 예외 대상으로 해당 그룹을 선택해 일괄 적용할 수 있습니다.

    서버 그룹 추가

    서버 그룹을 추가하는 방법은 다음과 같습니다.

    1. 네이버 클라우드 플랫폼 콘솔에서 Services > Security > WebShell Behavior Detector 메뉴를 차례대로 클릭해 주십시오.

    2. Detection Setting > Server Group 메뉴를 차례대로 클릭해 주십시오.

    3. 서버 그룹 목록 위에 있는 wbd-wbdsetting-addgroup-vpc-ko을 클릭하고 그룹 이름을 입력한 후 wbd-wbdsetting-savegroup-vpc-ko을 클릭해 주십시오.

    4. 서버 목록에서 그룹으로 묶을 서버를 선택한 후 [그룹 이동] 버튼을 클릭해 주십시오.

    5. 목록 팝업 창에서 서버 그룹을 선택한 후 [이동] 버튼을 클릭해 주십시오.

      • 서버가 선택한 서버 그룹으로 이동합니다.
    참고

    서버 그룹 이름을 변경하려면 서버 그룹 목록에서 서버 그룹 옆에 있는 wbd-wbdsetting-option-vpc-ko > 수정을 차례대로 클릭하세요.

    서버 그룹 해제

    특정 서버를 서버 그룹에서 해제하는 방법은 다음과 같습니다.

    1. 네이버 클라우드 플랫폼 콘솔의 VPC 환경에서 Services > Security > WebShell Behavior Detector 메뉴를 차례대로 클릭해 주십시오.

    2. Detection Setting > Server Group 메뉴를 차례대로 클릭해 주십시오.

    3. 서버 목록에서 그룹 해제할 서버를 선택한 후 [그룹 해제] 버튼을 클릭해 주십시오.

    4. 확인 팝업 창에서 [해제] 버튼을 클릭해 주십시오.

    서버 그룹 삭제

    서버 그룹을 삭제하는 방법은 다음과 같습니다.

    1. 네이버 클라우드 플랫폼 콘솔의 VPC 환경에서 Services > Security > WebShell Behavior Detector 메뉴를 차례대로 클릭해 주십시오.

    2. Detection Setting > Server Group 메뉴를 차례대로 클릭해 주십시오.

    3. 서버 그룹 목록에서 삭제할 서버 그룹 옆에 있는 wbd-wbdsetting-option-vpc-ko > 삭제를 차례대로 클릭해 주십시오.

    4. 확인 팝업 창에서 [삭제] 버튼을 클릭해 주십시오.


    이 문서가 도움이 되었습니까?

    Changing your password will log you out immediately. Use the new password to log back in.
    First name must have atleast 2 characters. Numbers and special characters are not allowed.
    Last name must have atleast 1 characters. Numbers and special characters are not allowed.
    Enter a valid email
    Enter a valid password
    Your profile has been successfully updated.