Dashboard

VPC 환경에서 이용 가능합니다.

Dashboard에서는 조회 기간 동안 Security Monitoring의 보안 서비스에서 탐지 및 조치한 결과를 확인할 수 있습니다. 또한 탐지 및 조치 결과를 주 단위, 월 단위로 정리한 리포트를 메일로 전달하여 사용자의 효과적인 모니터링을 돕습니다.

Dashboard 화면

Dashboard 이용을 위한 기본적인 설명은 다음과 같습니다.

보안 로그 저장

보안 로그 저장 기능을 사용하면 각 서비스별 보안 이벤트 로그를 CLA (Cloud Log Analytics)에 전달하여 저장할 수 있습니다.

1. 네이버 클라우드 플랫폼 콘솔의 Region 메뉴에서 이용 중인 리전을 클릭하여 선택해 주십시오.
2. Platform 메뉴에서 VPC를 클릭하여 선택해 주십시오.
3. Services > Security > Security Monitoring 메뉴를 차례대로 클릭해 주십시오.
4. Dashboard 메뉴를 클릭해 주십시오.
5. +보안 로그 저장 메뉴를 클릭해 주십시오.
6. 보안 로그 저장 팝업에서 확인 옵션을 클릭해 주십시오.

• VPC 환경의 Security Monitoring에서는 보안 이벤트 로그를 별도로 추출하여 제공하지 않습니다. 로그 추출이 필요하다면 보안 로그 저장 기능을 사용해야 합니다.
• CLA 저장 공간 및 요금 정보는 Cloud Log Analytics 서비스 소개 페이지에서 확인할 수 있습니다.
• CLA 데이터 보관 기간은 30일이며, 보안 이벤트 로그를 영구 보관하려면 주기적으로 로그 자동 내보내기 설정을 통해 Object Storage에 저장할 수 있습니다.
• 보안 로그 저장 기능을 사용하려면 사전에 CLA 이용 신청을 완료해야 합니다. CLA 이용을 중도 해지하면 추가 로그 수집이 진행되지 않습니다.

Dashboard 확인

조회 기간 동안 보안 서비스에서 탐지 및 조치한 결과를 표와 그래프로 확인할 수 있습니다. 확인하는 방법은 다음과 같습니다.

1. 네이버 클라우드 플랫폼 콘솔의 Region 메뉴에서 이용 중인 리전을 클릭하여 선택해 주십시오.
2. Platform 메뉴에서 VPC를 클릭하여 선택해 주십시오.
3. Services > Security > Security Monitoring 메뉴를 차례대로 클릭해 주십시오.
4. Dashboard 메뉴를 클릭해 주십시오.
5. 탐지 및 조치 결과를 확인할 보안 서비스 탭 메뉴를 클릭해 주십시오.
   • IDS
   • Anti-Virus
   • Anti-DDoS
   • WAF
   • IPS

IDS

IDS 탭 메뉴 클릭 시 조회 기간 동안 탐지된 공격을 조회할 수 있습니다. IDS의 탐지 결과를 확인하는 방법은 다음과 같습니다.

1. IDS 화면이 나타나면 기간 선택에서 조회할 기간을 클릭하여 선택해 주십시오.
   • 직접 입력 시 31일 단위로 선택 가능하며, 최근 1년까지 로그를 조회할 수 있습니다.
2. 조회 조건을 추가하려면 Zone, 공격유형, 공격자IP, 타겟IP 가운데 필요한 항목을 설정해 주십시오.
3. [조회] 버튼을 클릭해 주십시오.
4. 조회 결과를 확인해 주십시오.
   • 등록 시간: 탐지된 보안 이벤트를 콘솔에 등록한 시각
     • 보안 이벤트가 실제로 탐지된 시각은 상세보기에서 확인 가능
   • Zone: 보안 이벤트가 탐지된 존
   • 공격 유형: 탐지된 보안 이벤트의 공격 종류
   • 보고 유형: 탐지된 보안 이벤트의 분석 결과에 따른 안내
     • 분석 보고: 사용자의 서비스에 영향이 있다고 판단하여 사용자 확인 필요
     • 취약점 조치 권고: 사용자의 서비스에 취약점이 발견되어 조치 필요
     • 침해 분석: 침해로 판단되어 긴급 조치가 필요
   • 공격자 IP: 탐지된 공격자 IP 주소
   • 타겟 IP: 공격 대상 IP 주소
   • 보기: 보안 이벤트의 탐지 정보, 로드밸런서 정보(공격 대상이 LB IP인 경우)에 대한 자세한 내용을 확인하려면 상세보기 클릭
   • 예외: 동일한 보안 이벤트를 공격으로 탐지하지 않도록 예외 신청하려면 예외를 클릭하여 예외 요청 사항을 500자 이하로 입력한 다음 [확인] 버튼 클릭
5. 조회 결과에 대한 통계 수치를 그래프로 확인하려면 그래프 보기를 클릭해 주십시오.
   
6. 그래프를 확인해 주십시오.
   • 공격 유형별 탐지된 공격 횟수: 마우스 오버 시 공격 유형별 공격 횟수 확인 가능
   • 공격 유형별 탐지된 공격 비율: 마우스 오버 시 공격 유형별 공격 비율 확인 가능, 공격 유형을 클릭하여 그래프에서 확인할 항목만 선택 가능
   • 공격자 IP별 탐지된 공격 횟수: 마우스 오버 시 공격자 IP별 공격 횟수 확인 가능
   • 공격 국가별 탐지된 공격 비율: 마우스 오버 시 공격 국가별 공격 비율 확인 가능, 공격 국가를 클릭하여 그래프에서 확인할 항목만 선택 가능

Anti-Virus

Anti-Virus 탭 메뉴 클릭 시 조회 기간 동안 탐지된 악성코드 정보를 조회할 수 있습니다. 뿐만 아니라 탐지된 악성코드를 처리한 방법도 확인할 수 있습니다. Anti-Virus의 탐지 및 조치 결과를 확인하는 방법은 다음과 같습니다.

1. Anti-Virus 화면이 나타나면 기간 선택에서 조회할 기간을 클릭하여 선택해 주십시오.
   • 직접 입력 시 31일 단위로 선택 가능하며, 최근 1년까지 로그를 조회할 수 있습니다.
2. 조회 조건을 추가하려면 Zone, 탐지명/탐지경로, 탐지IP 가운데 필요한 항목을 설정해 주십시오.
3. [조회] 버튼을 클릭해 주십시오.
4. 조회 결과를 확인해 주십시오.
   • 탐지 시간: 보안 이벤트가 탐지된 시각
   • Zone: 보안 이벤트가 탐지된 존
   • VPC: 보안 이벤트가 탐지된 VPC 이름
   • Subnet: 보안 이벤트가 탐지된 Subnet 이름
   • 탐지명: 탐지된 악성 파일 이름
   • 탐지 IP: 악성 파일이 탐지된 IP 주소
   • 탐지 경로: 악성 파일이 탐지된 위치
   • 조치 상태: 탐지된 악성 파일을 처리한 방법으로 Quarantine, Pass, Delete 등으로 구분하여 표시
   • 예외: 동일한 보안 이벤트를 악성으로 탐지하지 않도록 예외 신청하려면 예외를 클릭하여 예외 요청 사항을 500자 이하로 입력한 다음 [확인] 버튼 클릭
5. 조회 결과에 대한 통계 수치를 그래프로 확인하려면 그래프 보기를 클릭해 주십시오.
6. 그래프를 확인해 주십시오.
   • 탐지명별 탐지 횟수: 마우스 오버 시 탐지명별 탐지 횟수 확인 가능
   • 탐지IP별 탐지 횟수: 마우스 오버 시 탐지IP별 탐지 횟수 확인 가능

Anti-DDoS

Anti-DDoS 탭 메뉴 클릭 시 조회 기간 동안 탐지된 공격을 조회할 수 있습니다. Anti-DDoS의 탐지 결과를 확인하는 방법은 다음과 같습니다.

1. Anti-DDoS 화면이 나타나면 기간 선택에서 조회할 기간을 클릭하여 선택해 주십시오.
   • 직접 입력 시 31일 단위로 선택 가능하며, 최근 1년까지 로그를 조회할 수 있습니다.
2. 조회 조건을 추가하려면 Zone, 공격자IP, 타겟IP 가운데 필요한 항목을 설정해 주십시오.
3. [조회] 버튼을 클릭해 주십시오.
4. 조회 결과를 확인해 주십시오.
   • 등록 시간: 보안 이벤트가 탐지된 시각
   • Zone: 보안 이벤트가 탐지된 존
   • VPC: 보안 이벤트가 탐지된 VPC 이름
   • 공격자 IP: 탐지된 공격자 IP 주소
   • 타겟 IP: 공격 대상 IP 주소
   • 공격 유형: 탐지된 보안 이벤트의 공격 종류
   • 보기: 보안 이벤트의 탐지 정보, 분석 정보, 로드밸런서 정보(공격 대상이 LB IP인 경우)에 대한 자세한 내용을 확인하려면 상세보기 클릭
   • 예외: 동일한 보안 이벤트를 공격으로 탐지하지 않도록 예외 신청하려면 예외를 클릭하여 예외 요청 사항을 500자 이하로 입력한 다음 [확인] 버튼 클릭
5. 조회 결과에 대한 통계 수치를 그래프로 확인하려면 그래프 보기를 클릭해 주십시오.
6. 그래프를 확인해 주십시오.
   • 공격 유형별 탐지된 공격 횟수: 마우스 오버 시 공격 유형별 공격 횟수 확인 가능
   • 공격 유형별 탐지된 공격 비율: 마우스 오버 시 공격 유형별 공격 비율 확인 가능, 공격 유형을 클릭하여 그래프에서 확인할 항목만 선택 가능
   • 공격자 IP별 탐지된 공격 횟수: 마우스 오버 시 공격자 IP별 공격 횟수 확인 가능
   • 공격 국가별 탐지된 공격 비율: 마우스 오버 시 공격 국가별 공격 비율 확인 가능, 공격 국가를 클릭하여 그래프에서 확인할 항목만 선택 가능

WAF

WAF 탭 메뉴 클릭 시 조회 기간 동안 탐지되어 차단된 공격을 조회할 수 있습니다. WAF의 차단 결과를 확인하는 방법은 다음과 같습니다.

1. WAF 화면이 나타나면 기간 선택에서 조회할 기간을 클릭하여 선택해 주십시오.
   • 직접 입력 시 31일 단위로 선택 가능하며, 최근 1년까지 로그를 조회할 수 있습니다.
2. 조회 조건을 추가하려면 Zone, 차단이벤트/공격유형, 공격자IP, 타겟IP 가운데 필요한 항목을 설정해 주십시오.
3. [조회] 버튼을 클릭해 주십시오.
4. 조회 결과를 확인해 주십시오.
   • 차단 시간: 보안 이벤트가 차단된 시각
   • Zone: 보안 이벤트가 탐지되어 차단된 존
   • 차단 URL: 차단된 서비스 도메인 정보
   • 차단 이벤트: 공격을 차단한 Security Monitoring 룰의 이름
   • 공격 유형: 탐지된 보안 이벤트의 공격 종류
   • 공격자 IP: 탐지된 공격자 IP 주소
   • 타겟 IP: 공격 대상 IP 주소
   • 위험도: 탐지된 보안 이벤트의 위험도를 구분하여 표시 <예시> Very High, High, Medium, Low, Info
   • 보기: 보안 이벤트의 탐지 정보, 차단 정보에 대한 자세한 내용을 확인하려면 상세보기 클릭
   • 예외: 동일한 보안 이벤트를 차단하지 않도록 예외 신청하려면 예외를 클릭하여 예외 요청 사항을 500자 이하로 입력한 다음 [확인] 버튼 클릭
5. 조회 결과에 대한 통계 수치를 그래프로 확인하려면 그래프 보기를 클릭해 주십시오.
6. 그래프를 확인해 주십시오.
   • 공격 유형별 탐지된 공격 횟수: 마우스 오버 시 공격 유형별 공격 횟수 확인 가능
   • 공격자 IP별 탐지된 공격 횟수: 마우스 오버 시 공격자 IP별 공격 횟수 확인 가능

IPS

IPS 탭 메뉴 클릭 시 조회 기간 동안 탐지된 공격을 조회할 수 있습니다. IPS의 차단 결과를 확인하는 방법은 다음과 같습니다.

1. IPS 화면이 나타나면 기간 선택에서 조회할 기간을 클릭하여 선택해 주십시오.
   • 직접 입력 시 31일 단위로 선택 가능하며, 최근 1년까지 로그를 조회할 수 있습니다.
2. 조회 조건을 추가하려면 Zone, 차단이벤트/공격유형, 공격자IP, 타겟IP 가운데 필요한 항목을 설정해 주십시오.
3. [조회] 버튼을 클릭해 주십시오.
4. 조회 결과를 확인해 주십시오.
   • 차단 시간: 보안 이벤트가 차단된 시각
   • Zone: 보안 이벤트가 탐지되어 차단된 존
   • 서비스 도메인: 공격으로부터 보호하기 위한 사용자의 서비스 도메인 정보
   • 차단 이벤트: 공격을 차단한 Security Monitoring 룰의 이름
   • 공격 유형: 탐지된 보안 이벤트의 공격 종류
   • 공격자 IP: 탐지된 공격자 IP 주소
   • 공격자 Port: 탐지된 공격자 포트 번호
   • 타겟 IP: 공격 대상 IP 주소
   • 타겟 Port: 공격 대상 포트 번호
   • 공격 건수: 동일한 보안 이벤트가 탐지된 횟수
   • 예외: 동일한 보안 이벤트를 차단하지 않도록 예외 신청하려면 예외를 클릭하여 예외 요청 사항을 500자 이하로 입력한 다음 [확인] 버튼 클릭
5. 조회 결과에 대한 통계 수치를 그래프로 확인하려면 그래프 보기를 클릭해 주십시오.
6. 그래프를 확인해 주십시오.
   • 차단 이벤트별 탐지된 공격 횟수: 마우스 오버 시 차단 이벤트별 공격 횟수 확인 가능
   • 공격자 IP별 탐지된 공격 횟수: 마우스 오버 시 공격자 IP별 공격 횟수 확인 가능