- 인쇄
- PDF
WebShell Behavior Detector 설정 변경
- 인쇄
- PDF
VPC 환경에서 이용 가능합니다.
탐지 대상, 탐지 알림, 예외 규칙 등 WebShell Behavior Detector 실행에 필요한 여러 가지 설정을 변경할 수 있습니다.
예외 설정
Exception Settings 메뉴에서 예외 규칙을 확인하고, 새로 추가하거나 삭제할 수 있습니다.
예외 규칙 확인
예외 규칙을 확인하는 방법은 다음과 같습니다.
네이버 클라우드 플랫폼 콘솔의 VPC 환경에서 Services > Security > WebShell Behavior Detector 메뉴를 차례대로 클릭해 주십시오.
Exception Setting > Exception 메뉴를 차례대로 클릭해 주십시오.
목록에서 확인할 예외 규칙 항목을 클릭한 후 상세 정보를 확인해 주십시오.
예외 규칙 추가
예외 규칙을 추가하는 방법은 다음과 같습니다.
네이버 클라우드 플랫폼 콘솔에서 Services > Security > WebShell Behavior Detector 메뉴를 차례대로 클릭해 주십시오.
Exception Setting > Exception 메뉴를 차례대로 클릭해 주십시오.
[예외 규칙 추가] 버튼을 클릭해 주십시오.
- 기존 예외 규칙을 복제해 추가하려면 목록에서 복제할 예외 규칙을 클릭한 후 [예외 규칙 복제] 버튼을 클릭하십시오.
설정 팝업 창에서 규칙 이름을 입력한 후 예외 규칙을 설정해 주십시오.
- 예외 규칙의 조건들을 모두 충족하는 웹쉘 행위만(AND 조건) 예외 처리됩니다.
- 예외 규칙 생성 시 선택할 수 있는 조건은 다음과 같습니다.
- START: 입력한 문자열로 시작하는 경우
- END: 입력한 문자열로 끝나는 경우
- NOT USE: 해당 조건을 사용하지 않을 경우
NOT USE 조건을 사용하면 예외 규칙으로 처리되는 대상 범위가 넓어지므로 신중하게 사용하십시오. 과도하게 사용하면 탐지 누락 가능성이 높아질 수 있습니다.
탐지 대상을 서버 그룹으로 설정해두면 예외 규칙 적용 대상에서 선택해 예외 규칙을 일괄적으로 적용할 수 있습니다. 서버 그룹 설정에 대한 자세한 내용은 서버 그룹 설정을 참고하십시오.
예외 규칙 삭제
예외 규칙을 추가하는 방법은 다음과 같습니다.
네이버 클라우드 플랫폼 콘솔의 VPC 환경에서 Services > Security > WebShell Behavior Detector 메뉴를 차례대로 클릭해 주십시오.
Exception Setting > Exception 메뉴를 차례대로 클릭해 주십시오.
[예외 규칙 삭제] 버튼을 클릭해 주십시오.
확인 팝업 창에서 [예] 버튼을 클릭해 주십시오.
삭제한 예외 규칙은 Exception Setting > Log 메뉴에서 확인하고, 필요한 경우 복구할 수 있습니다.
알림 설정
Notification Setting 메뉴에서 탐지 알림 주기 및 탐지 알림 대상을 설정할 수 있습니다.
탐지 알림 대상 설정
탐지 알림 대상을 설정하는 방법은 다음과 같습니다.
네이버 클라우드 플랫폼 콘솔의 VPC 환경에서 Services > Security > WebShell Behavior Detector 메뉴를 차례대로 클릭해 주십시오.
Notification Setting > Recipient 메뉴를 차례대로 클릭해 주십시오.
- 네이버 클라우드 플랫폼 모니터링의 통보 대상자 설정 화면으로 이동합니다.
[대상자 추가] 버튼을 클릭해 주십시오.
통보 대상자의 연락처 정보를 설정한 후 [등록] 버튼을 클릭해 주십시오.
알림 전송 주기 설정
알림 전송 주기를 설정하는 방법은 다음과 같습니다.
네이버 클라우드 플랫폼 콘솔의 VPC 환경에서 Services > Security > WebShell Behavior Detector 메뉴를 차례대로 클릭해 주십시오.
Notification Setting > Interval 메뉴를 차례대로 클릭해 주십시오.
알림 전송 주기를 선택한 후 [설정 저장] 버튼을 클릭해 주십시오.
예외 설정이 아직 충분히 되지 않은 서비스 이용 초기에는 알림이 자주 발송될 수 있으므로 주기를 길게 설정하고, 한 달 정도 경과한 시점부터 주기를 짧게 설정하는 것이 좋습니다.
탐지 설정
Detection Setting 메뉴에서 탐지 대상 서버의 상태와 정보를 확인하고 변경할 수 있으며, 필요한 경우 탐지 대상 서버를 추가할 수 있습니다. 서버 그룹을 설정해 예외 규칙에서 예외 대상 설정 시 사용할 수도 있습니다.
탐지 대상 확인 및 관리
탐지 대상 서버를 확인하고 관리하는 방법은 다음과 같습니다.
네이버 클라우드 플랫폼 콘솔의 VPC 환경에서 Services > Security > WebShell Behavior Detector 메뉴를 차례대로 클릭해 주십시오.
Detection Setting > Configuration 메뉴를 차례대로 클릭해 주십시오.
탐지 대상 목록에서 확인할 서버를 클릭한 후 서버의 상태와 정보를 확인해 주십시오.
- 서버의 탐지 설정을 변경하려면 [설정 변경] 버튼을 클릭하십시오.
- 서버의 활성화 상태를 변경하려면 [활성화] 또는 [비활성화] 버튼을 클릭하십시오.
- 서버를 탐지 대상에서 해제하려면 [탐지 대상 해제] 버튼을 클릭하십시오.
- 탐지 대상 서버를 추가하려면 [탐지 대상 등록] 버튼을 클릭하십시오. 탐지 대상 등록을 참고하십시오.
서버 그룹 설정
탐지 대상으로 등록된 서버를 그룹으로 묶어 두면 예외 규칙을 설정할 때 예외 대상으로 해당 그룹을 선택해 일괄 적용할 수 있습니다.
서버 그룹 추가
서버 그룹을 추가하는 방법은 다음과 같습니다.
네이버 클라우드 플랫폼 콘솔에서 Services > Security > WebShell Behavior Detector 메뉴를 차례대로 클릭해 주십시오.
Detection Setting > Server Group 메뉴를 차례대로 클릭해 주십시오.
서버 그룹 목록 위에 있는 을 클릭하고 그룹 이름을 입력한 후 을 클릭해 주십시오.
서버 목록에서 그룹으로 묶을 서버를 선택한 후 [그룹 이동] 버튼을 클릭해 주십시오.
목록 팝업 창에서 서버 그룹을 선택한 후 [이동] 버튼을 클릭해 주십시오.
- 서버가 선택한 서버 그룹으로 이동합니다.
서버 그룹 이름을 변경하려면 서버 그룹 목록에서 서버 그룹 옆에 있는 > 수정을 차례대로 클릭하세요.
서버 그룹 해제
특정 서버를 서버 그룹에서 해제하는 방법은 다음과 같습니다.
네이버 클라우드 플랫폼 콘솔의 VPC 환경에서 Services > Security > WebShell Behavior Detector 메뉴를 차례대로 클릭해 주십시오.
Detection Setting > Server Group 메뉴를 차례대로 클릭해 주십시오.
서버 목록에서 그룹 해제할 서버를 선택한 후 [그룹 해제] 버튼을 클릭해 주십시오.
확인 팝업 창에서 [해제] 버튼을 클릭해 주십시오.
서버 그룹 삭제
서버 그룹을 삭제하는 방법은 다음과 같습니다.
네이버 클라우드 플랫폼 콘솔의 VPC 환경에서 Services > Security > WebShell Behavior Detector 메뉴를 차례대로 클릭해 주십시오.
Detection Setting > Server Group 메뉴를 차례대로 클릭해 주십시오.
서버 그룹 목록에서 삭제할 서버 그룹 옆에 있는 > 삭제를 차례대로 클릭해 주십시오.
확인 팝업 창에서 [삭제] 버튼을 클릭해 주십시오.