WebShell Behavior Detector 설정 변경

VPC 환경에서 이용 가능합니다.

탐지 대상, 탐지 알림, 예외 규칙 등 WebShell Behavior Detector 실행에 필요한 여러 가지 설정을 변경할 수 있습니다.

예외 설정

Exception Settings 메뉴에서 예외 규칙을 확인하고, 새로 추가하거나 삭제할 수 있습니다.

예외 규칙 확인

예외 규칙을 확인하는 방법은 다음과 같습니다.

1. 네이버 클라우드 플랫폼 콘솔의 VPC 환경에서 Services > Security > WebShell Behavior Detector 메뉴를 차례대로 클릭해 주십시오.

2. Exception Setting > Exception 메뉴를 차례대로 클릭해 주십시오.

3. 목록에서 확인할 예외 규칙 항목을 클릭한 후 상세 정보를 확인해 주십시오.

예외 규칙 추가

예외 규칙을 추가하는 방법은 다음과 같습니다.

1. 네이버 클라우드 플랫폼 콘솔에서 Services > Security > WebShell Behavior Detector 메뉴를 차례대로 클릭해 주십시오.

2. Exception Setting > Exception 메뉴를 차례대로 클릭해 주십시오.

3. [예외 규칙 추가] 버튼을 클릭해 주십시오.

   • 기존 예외 규칙을 복제해 추가하려면 목록에서 복제할 예외 규칙을 클릭한 후 [예외 규칙 복제] 버튼을 클릭하십시오.

4. 설정 팝업 창에서 규칙 이름을 입력한 후 예외 규칙을 설정해 주십시오.
   

   • 예외 규칙의 조건들을 모두 충족하는 웹쉘 행위만(AND 조건) 예외 처리됩니다.
   • 예외 규칙 생성 시 선택할 수 있는 조건은 다음과 같습니다.
     • START: 입력한 문자열로 시작하는 경우
     • END: 입력한 문자열로 끝나는 경우
     • NOT USE: 해당 조건을 사용하지 않을 경우

예외 규칙 삭제

예외 규칙을 추가하는 방법은 다음과 같습니다.

1. 네이버 클라우드 플랫폼 콘솔의 VPC 환경에서 Services > Security > WebShell Behavior Detector 메뉴를 차례대로 클릭해 주십시오.

2. Exception Setting > Exception 메뉴를 차례대로 클릭해 주십시오.

3. [예외 규칙 삭제] 버튼을 클릭해 주십시오.

4. 확인 팝업 창에서 [예] 버튼을 클릭해 주십시오.

알림 설정

Notification Setting 메뉴에서 탐지 알림 주기 및 탐지 알림 대상을 설정할 수 있습니다.

탐지 알림 대상 설정

탐지 알림 대상을 설정하는 방법은 다음과 같습니다.

1. 네이버 클라우드 플랫폼 콘솔의 VPC 환경에서 Services > Security > WebShell Behavior Detector 메뉴를 차례대로 클릭해 주십시오.

2. Notification Setting > Recipient 메뉴를 차례대로 클릭해 주십시오.

   • 네이버 클라우드 플랫폼 모니터링의 통보 대상자 설정 화면으로 이동합니다.

3. [대상자 추가] 버튼을 클릭해 주십시오.

4. 통보 대상자의 연락처 정보를 설정한 후 [등록] 버튼을 클릭해 주십시오.
   

알림 전송 주기 설정

알림 전송 주기를 설정하는 방법은 다음과 같습니다.

1. 네이버 클라우드 플랫폼 콘솔의 VPC 환경에서 Services > Security > WebShell Behavior Detector 메뉴를 차례대로 클릭해 주십시오.

2. Notification Setting > Interval 메뉴를 차례대로 클릭해 주십시오.

3. 알림 전송 주기를 선택한 후 [설정 저장] 버튼을 클릭해 주십시오.

탐지 설정

Detection Setting 메뉴에서 탐지 대상 서버의 상태와 정보를 확인하고 변경할 수 있으며, 필요한 경우 탐지 대상 서버를 추가할 수 있습니다. 서버 그룹을 설정해 예외 규칙에서 예외 대상 설정 시 사용할 수도 있습니다.

탐지 대상 확인 및 관리

탐지 대상 서버를 확인하고 관리하는 방법은 다음과 같습니다.

1. 네이버 클라우드 플랫폼 콘솔의 VPC 환경에서 Services > Security > WebShell Behavior Detector 메뉴를 차례대로 클릭해 주십시오.

2. Detection Setting > Configuration 메뉴를 차례대로 클릭해 주십시오.

3. 탐지 대상 목록에서 확인할 서버를 클릭한 후 서버의 상태와 정보를 확인해 주십시오.

   • 서버의 탐지 설정을 변경하려면 [설정 변경] 버튼을 클릭하십시오.
   • 서버의 활성화 상태를 변경하려면 [활성화] 또는 [비활성화] 버튼을 클릭하십시오.
   • 서버를 탐지 대상에서 해제하려면 [탐지 대상 해제] 버튼을 클릭하십시오.
   • 탐지 대상 서버를 추가하려면 [탐지 대상 등록] 버튼을 클릭하십시오. 탐지 대상 등록을 참고하십시오.

서버 그룹 설정

탐지 대상으로 등록된 서버를 그룹으로 묶어 두면 예외 규칙을 설정할 때 예외 대상으로 해당 그룹을 선택해 일괄 적용할 수 있습니다.

서버 그룹 추가

서버 그룹을 추가하는 방법은 다음과 같습니다.

1. 네이버 클라우드 플랫폼 콘솔에서 Services > Security > WebShell Behavior Detector 메뉴를 차례대로 클릭해 주십시오.

2. Detection Setting > Server Group 메뉴를 차례대로 클릭해 주십시오.

3. 서버 그룹 목록 위에 있는 을 클릭하고 그룹 이름을 입력한 후 을 클릭해 주십시오.

4. 서버 목록에서 그룹으로 묶을 서버를 선택한 후 [그룹 이동] 버튼을 클릭해 주십시오.

5. 목록 팝업 창에서 서버 그룹을 선택한 후 [이동] 버튼을 클릭해 주십시오.

   • 서버가 선택한 서버 그룹으로 이동합니다.

서버 그룹 해제

특정 서버를 서버 그룹에서 해제하는 방법은 다음과 같습니다.

1. 네이버 클라우드 플랫폼 콘솔의 VPC 환경에서 Services > Security > WebShell Behavior Detector 메뉴를 차례대로 클릭해 주십시오.

2. Detection Setting > Server Group 메뉴를 차례대로 클릭해 주십시오.

3. 서버 목록에서 그룹 해제할 서버를 선택한 후 [그룹 해제] 버튼을 클릭해 주십시오.

4. 확인 팝업 창에서 [해제] 버튼을 클릭해 주십시오.

서버 그룹 삭제

서버 그룹을 삭제하는 방법은 다음과 같습니다.

1. 네이버 클라우드 플랫폼 콘솔의 VPC 환경에서 Services > Security > WebShell Behavior Detector 메뉴를 차례대로 클릭해 주십시오.

2. Detection Setting > Server Group 메뉴를 차례대로 클릭해 주십시오.

3. 서버 그룹 목록에서 삭제할 서버 그룹 옆에 있는 > 삭제를 차례대로 클릭해 주십시오.

4. 확인 팝업 창에서 [삭제] 버튼을 클릭해 주십시오.