- 인쇄
- PDF
Dashboard
- 인쇄
- PDF
Classic 환경에서 이용 가능합니다.
Dashboard에서는 조회 기간 동안 Security Monitoring의 보안 서비스에서 탐지 및 조치한 결과를 확인할 수 있습니다. 또한 탐지 및 조치 결과를 주 단위, 월 단위로 정리한 리포트를 메일로 전달하여 사용자의 효과적인 모니터링을 돕습니다. 리포트는 Report 메뉴에서도 확인이 가능합니다.
- 사용 신청한 보안 서비스의 대시보드만 확인할 수 있습니다.
Dashboard 화면
Dashboard 이용을 위한 기본적인 설명은 다음과 같습니다.
영역 | 설명 |
---|---|
① 메뉴 이름 | 현재 확인 중인 메뉴 이름 |
② 기본 기능 | Security Monitoring 이용 문의, 상세 정보 확인, Dashboard 화면 새로고침 |
③ 보안 서비스 | 보안 서비스별 탭 메뉴 |
④ 대시보드 | 보안 서비스별 탐지 및 조치 결과 조회 영역 |
Dashboard 확인
조회 기간 동안 보안 서비스에서 탐지 및 조치한 결과를 표와 그래프로 확인할 수 있습니다. 확인하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔의 Region 메뉴에서 이용 중인 리전을 클릭하여 선택해 주십시오.
- Platform 메뉴에서 Classic을 클릭하여 선택해 주십시오.
- Services > Security > Security Monitoring 메뉴를 차례대로 클릭해 주십시오.
- Dashboard 메뉴를 클릭해 주십시오.
- 탐지 및 조치 결과를 확인할 보안 서비스 탭 메뉴를 클릭해 주십시오.
IDS
IDS 탭 메뉴 클릭 시 조회 기간 동안 탐지된 공격을 조회할 수 있습니다. IDS의 탐지 결과를 확인하는 방법은 다음과 같습니다.
- IDS 화면이 나타나면 기간 선택에서 조회할 기간을 클릭하여 선택해 주십시오.
- 직접 입력 시 31일 단위로 선택 가능하며, 최근 1년까지 로그를 조회할 수 있습니다.
- 조회 조건을 추가하려면 Zone, 공격유형, 공격자IP, 타겟IP 가운데 필요한 항목을 설정해 주십시오.
- [조회] 버튼을 클릭해 주십시오.
- 조회 결과를 확인해 주십시오.
- 등록 시간: 탐지된 보안 이벤트를 콘솔에 등록한 시각
- 보안 이벤트가 실제로 탐지된 시각은 상세보기에서 확인 가능
- Zone: 보안 이벤트가 탐지된 존
- 공격 유형: 탐지된 보안 이벤트의 공격 종류
- 보고 유형: 탐지된 보안 이벤트의 분석 결과에 따른 안내
- 분석 보고: 사용자의 서비스에 영향이 있다고 판단하여 사용자 확인 필요
- 취약점 조치 권고: 사용자의 서비스에 취약점이 발견되어 조치 필요
- 침해 분석: 침해로 판단되어 긴급 조치가 필요
- 공격자 IP: 탐지된 공격자 IP 주소
- 타겟 IP: 공격 대상 IP 주소
- 보기: 보안 이벤트의 탐지 정보, 로드밸런서 정보(공격 대상이 LB IP인 경우)에 대한 자세한 내용을 확인하려면 상세보기 클릭
- 예외: 동일한 보안 이벤트를 공격으로 탐지하지 않도록 예외 신청하려면 예외를 클릭하여 예외 요청 사항을 500자 이하로 입력한 다음 [확인] 버튼 클릭
- 등록 시간: 탐지된 보안 이벤트를 콘솔에 등록한 시각
- 조회 결과에 대한 통계 수치를 그래프로 확인하려면 그래프 보기를 클릭해 주십시오.
- 그래프를 확인해 주십시오.
- 공격 유형별 탐지된 공격 횟수: 마우스 오버 시 공격 유형별 공격 횟수 확인 가능
- 공격 유형별 탐지된 공격 비율: 마우스 오버 시 공격 유형별 공격 비율 확인 가능, 공격 유형을 클릭하여 그래프에서 확인할 항목만 선택 가능
- 공격자 IP별 탐지된 공격 횟수: 마우스 오버 시 공격자 IP별 공격 횟수 확인 가능
- 공격 국가별 탐지된 공격 비율: 마우스 오버 시 공격 국가별 공격 비율 확인 가능, 공격 국가를 클릭하여 그래프에서 확인할 항목만 선택 가능
- 6.에서 확인한 그래프를 닫으려면 그래프 숨기기를 클릭해 주십시오.
- 6.에서 공격 국가는 공격자 IP를 통해 파악하며, 국가 이름은 국가 코드로 표기합니다. 국가 코드는 ISO 3166-1 alpha-2를 참고해 주십시오.
Anti-Virus
Anti-Virus 탭 메뉴 클릭 시 조회 기간 동안 탐지된 악성코드 정보를 조회할 수 있습니다. 뿐만 아니라 탐지된 악성코드를 처리한 방법도 확인할 수 있습니다. Anti-Virus의 탐지 및 조치 결과를 확인하는 방법은 다음과 같습니다.
- Anti-Virus 화면이 나타나면 기간 선택에서 조회할 기간을 클릭하여 선택해 주십시오.
- 직접 입력 시 31일 단위로 선택 가능하며, 최근 1년까지 로그를 조회할 수 있습니다.
- 조회 조건을 추가하려면 Zone, 탐지명/탐지경로, 탐지IP 가운데 필요한 항목을 설정해 주십시오.
- [조회] 버튼을 클릭해 주십시오.
- 조회 결과를 확인해 주십시오.
- 탐지 시간: 보안 이벤트가 탐지된 시각
- Zone: 보안 이벤트가 탐지된 존
- 탐지명: 탐지된 악성 파일 이름
- 탐지 IP: 악성 파일이 탐지된 IP 주소
- 탐지 경로: 악성 파일이 탐지된 위치
- 조치 상태: 탐지된 악성 파일을 처리한 방법으로 Quarantine, Pass, Delete 등으로 구분하여 표시
- 예외: 동일한 보안 이벤트를 악성으로 탐지하지 않도록 예외 신청하려면 예외를 클릭하여 예외 요청 사항을 500자 이하로 입력한 다음 [확인] 버튼 클릭
- 조회 결과에 대한 통계 수치를 그래프로 확인하려면 그래프 보기를 클릭해 주십시오.
- 그래프를 확인해 주십시오.
- 탐지명별 탐지 횟수: 마우스 오버 시 탐지명별 탐지 횟수 확인 가능
- 탐지IP별 탐지 횟수: 마우스 오버 시 탐지IP별 탐지 횟수 확인 가능
6.에서 확인한 그래프를 닫으려면 그래프 숨기기를 클릭해 주십시오.
Anti-DDoS
Anti-DDoS 탭 메뉴 클릭 시 조회 기간 동안 탐지된 공격을 조회할 수 있습니다. Anti-DDoS의 탐지 결과를 확인하는 방법은 다음과 같습니다.
- Anti-DDoS 화면이 나타나면 기간 선택에서 조회할 기간을 클릭하여 선택해 주십시오.
- 직접 입력 시 31일 단위로 선택 가능하며, 최근 1년까지 로그를 조회할 수 있습니다.
- 조회 조건을 추가하려면 Zone, 공격자IP, 타겟IP 가운데 필요한 항목을 설정해 주십시오.
- [조회] 버튼을 클릭해 주십시오.
- 조회 결과를 확인해 주십시오.
- 등록 시간: 보안 이벤트가 탐지된 시각
- Zone: 보안 이벤트가 탐지된 존
- 공격자 IP: 탐지된 공격자 IP 주소
- 타겟 IP: 공격 대상 IP 주소
- 공격 유형: 탐지된 보안 이벤트의 공격 종류
- 보기: 보안 이벤트의 탐지 정보, 분석 정보, 로드밸런서 정보(공격 대상이 LB IP인 경우)에 대한 자세한 내용을 확인하려면 상세보기 클릭
- 예외: 동일한 보안 이벤트를 공격으로 탐지하지 않도록 예외 신청하려면 예외를 클릭하여 예외 요청 사항을 500자 이하로 입력한 다음 [확인] 버튼 클릭
- 조회 결과에 대한 통계 수치를 그래프로 확인하려면 그래프 보기를 클릭해 주십시오.
- 그래프를 확인해 주십시오.
- 공격 유형별 탐지된 공격 횟수: 마우스 오버 시 공격 유형별 공격 횟수 확인 가능
- 공격 유형별 탐지된 공격 비율: 마우스 오버 시 공격 유형별 공격 비율 확인 가능, 공격 유형을 클릭하여 그래프에서 확인할 항목만 선택 가능
- 공격자 IP별 탐지된 공격 횟수: 마우스 오버 시 공격자 IP별 공격 횟수 확인 가능
- 공격 국가별 탐지된 공격 비율: 마우스 오버 시 공격 국가별 공격 비율 확인 가능, 공격 국가를 클릭하여 그래프에서 확인할 항목만 선택 가능
- 6.에서 확인한 그래프를 닫으려면 그래프 숨기기를 클릭해 주십시오.
- 6.에서 공격 국가는 공격자 IP를 통해 파악하며, 국가 이름은 국가 코드로 표기합니다. 국가 코드는 ISO 3166-1 alpha-2를 참고해 주십시오.
WAF
WAF 탭 메뉴 클릭 시 조회 기간 동안 탐지되어 차단된 공격을 조회할 수 있습니다. WAF의 차단 결과를 확인하는 방법은 다음과 같습니다.
- WAF 화면이 나타나면 기간 선택에서 조회할 기간을 클릭하여 선택해 주십시오.
- 직접 입력 시 31일 단위로 선택 가능하며, 최근 1년까지 로그를 조회할 수 있습니다.
- 조회 조건을 추가하려면 Zone, 차단이벤트/공격유형, 공격자IP, 타겟IP 가운데 필요한 항목을 설정해 주십시오.
- [조회] 버튼을 클릭해 주십시오.
- 조회 결과를 확인해 주십시오.
- 차단 시간: 보안 이벤트가 차단된 시각
- Zone: 보안 이벤트가 탐지되어 차단된 존
- 차단 URL: 차단된 서비스 도메인 정보
- 차단 이벤트: 공격을 차단한 Security Monitoring 룰의 이름
- 공격 유형: 탐지된 보안 이벤트의 공격 종류
- 공격자 IP: 탐지된 공격자 IP 주소
- 타겟 IP: 공격 대상 IP 주소
- 위험도: 탐지된 보안 이벤트의 위험도를 구분하여 표시 <예시> Very High, High, Medium, Low, Info
- 보기: 보안 이벤트의 탐지 정보, 차단 정보에 대한 자세한 내용을 확인하려면 상세보기 클릭
- 예외: 동일한 보안 이벤트를 차단하지 않도록 예외 신청하려면 예외를 클릭하여 예외 요청 사항을 500자 이하로 입력한 다음 [확인] 버튼 클릭
- 조회 결과에 대한 통계 수치를 그래프로 확인하려면 그래프 보기를 클릭해 주십시오.
- 그래프를 확인해 주십시오.
- 공격 유형별 탐지된 공격 횟수: 마우스 오버 시 공격 유형별 공격 횟수 확인 가능
- 공격자 IP별 탐지된 공격 횟수: 마우스 오버 시 공격자 IP별 공격 횟수 확인 가능
6.에서 확인한 그래프를 닫으려면 그래프 숨기기를 클릭해 주십시오.
IPS
IPS 탭 메뉴 클릭 시 조회 기간 동안 탐지된 공격을 조회할 수 있습니다. IPS의 차단 결과를 확인하는 방법은 다음과 같습니다.
- IPS 화면이 나타나면 기간 선택에서 조회할 기간을 클릭하여 선택해 주십시오.
- 직접 입력 시 31일 단위로 선택 가능하며, 최근 1년까지 로그를 조회할 수 있습니다.
- 조회 조건을 추가하려면 Zone, 차단이벤트/공격유형, 공격자IP, 타겟IP 가운데 필요한 항목을 설정해 주십시오.
- [조회] 버튼을 클릭해 주십시오.
- 조회 결과를 확인해 주십시오.
- 차단 시간: 보안 이벤트가 차단된 시각
- Zone: 보안 이벤트가 탐지되어 차단된 존
- 서비스 도메인: 공격으로부터 보호하기 위한 사용자의 서비스 도메인 정보
- 차단 이벤트: 공격을 차단한 Security Monitoring 룰의 이름
- 공격 유형: 탐지된 보안 이벤트의 공격 종류
- 공격자 IP: 탐지된 공격자 IP 주소
- 공격자 Port: 탐지된 공격자 포트 번호
- 타겟 IP: 공격 대상 IP 주소
- 타겟 Port: 공격 대상 포트 번호
- 공격 건수: 동일한 보안 이벤트가 탐지된 횟수
- 예외: 동일한 보안 이벤트를 차단하지 않도록 예외 신청하려면 예외를 클릭하여 예외 요청 사항을 500자 이하로 입력한 다음 [확인] 버튼 클릭
- 조회 결과에 대한 통계 수치를 그래프로 확인하려면 그래프 보기를 클릭해 주십시오.
- 그래프를 확인해 주십시오.
- 차단 이벤트별 탐지된 공격 횟수: 마우스 오버 시 차단 이벤트별 공격 횟수 확인 가능
- 공격자 IP별 탐지된 공격 횟수: 마우스 오버 시 공격자 IP별 공격 횟수 확인 가능
6.에서 확인한 그래프를 닫으려면 그래프 숨기기를 클릭해 주십시오.
예외 요청이나 예외 처리 결과를 철회하려면 네이버 클라우드 플랫폼 포털의 고객지원 > 지원 센터 > 문의하기 메뉴에서 요청해 주십시오.