- 인쇄
- PDF
Dashboard
- 인쇄
- PDF
VPC 환경에서 이용 가능합니다.
Dashboard에서는 조회 기간 동안 Security Monitoring의 보안 서비스에서 탐지 및 조치한 결과를 확인할 수 있습니다. 또한 탐지 및 조치 결과를 주 단위, 월 단위로 정리한 리포트를 메일로 전달하여 사용자의 효과적인 모니터링을 돕습니다.
- 사용 신청한 보안 서비스의 대시보드만 확인할 수 있습니다.
Dashboard 화면
Dashboard 이용을 위한 기본적인 설명은 다음과 같습니다.
영역 | 설명 |
---|---|
① 메뉴 이름 | 현재 확인 중인 메뉴 이름 |
② 기본 기능 | Cloud Log Analytics 서비스 연동 / 로그 저장, Security Monitoring 이용 문의 / 상세 정보 확인, Dashboard 화면 새로고침 |
③ 보안 서비스 | 보안 서비스별 탭 메뉴 |
④ 대시보드 | 보안 서비스별 탐지 및 조치 결과 조회 영역 |
보안 로그 저장
보안 로그 저장 기능을 사용하면 각 서비스별 보안 이벤트 로그를 CLA (Cloud Log Analytics)에 전달하여 저장할 수 있습니다.
- 네이버 클라우드 플랫폼 콘솔의 Region 메뉴에서 이용 중인 리전을 클릭하여 선택해 주십시오.
- Platform 메뉴에서 VPC를 클릭하여 선택해 주십시오.
- Services > Security > Security Monitoring 메뉴를 차례대로 클릭해 주십시오.
- Dashboard 메뉴를 클릭해 주십시오.
- +보안 로그 저장 메뉴를 클릭해 주십시오.
- 보안 로그 저장 팝업에서 확인 옵션을 클릭해 주십시오.
- VPC 환경의 Security Monitoring에서는 보안 이벤트 로그를 별도로 추출하여 제공하지 않습니다. 로그 추출이 필요하다면 보안 로그 저장 기능을 사용해야 합니다.
- CLA 저장 공간 및 요금 정보는 Cloud Log Analytics 서비스 소개 페이지에서 확인할 수 있습니다.
- CLA 데이터 보관 기간은 30일이며, 보안 이벤트 로그를 영구 보관하려면 주기적으로 로그 자동 내보내기 설정을 통해 Object Storage에 저장할 수 있습니다.
- 보안 로그 저장 기능을 사용하려면 사전에 CLA 이용 신청을 완료해야 합니다. CLA 이용을 중도 해지하면 추가 로그 수집이 진행되지 않습니다.
Cloud Log Analytics 서비스와 Security Monitoring 서비스를 연동하기 위해서는 Cloud Log Analytics 서비스를 사전에 신청해야 합니다.
Dashboard 확인
조회 기간 동안 보안 서비스에서 탐지 및 조치한 결과를 표와 그래프로 확인할 수 있습니다. 확인하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔의 Region 메뉴에서 이용 중인 리전을 클릭하여 선택해 주십시오.
- Platform 메뉴에서 VPC를 클릭하여 선택해 주십시오.
- Services > Security > Security Monitoring 메뉴를 차례대로 클릭해 주십시오.
- Dashboard 메뉴를 클릭해 주십시오.
- 탐지 및 조치 결과를 확인할 보안 서비스 탭 메뉴를 클릭해 주십시오.
IDS
IDS 탭 메뉴 클릭 시 조회 기간 동안 탐지된 공격을 조회할 수 있습니다. IDS의 탐지 결과를 확인하는 방법은 다음과 같습니다.
- IDS 화면이 나타나면 기간 선택에서 조회할 기간을 클릭하여 선택해 주십시오.
- 직접 입력 시 31일 단위로 선택 가능하며, 최근 1년까지 로그를 조회할 수 있습니다.
- 조회 조건을 추가하려면 Zone, 공격유형, 공격자IP, 타겟IP 가운데 필요한 항목을 설정해 주십시오.
- [조회] 버튼을 클릭해 주십시오.
- 조회 결과를 확인해 주십시오.
- 등록 시간: 탐지된 보안 이벤트를 콘솔에 등록한 시각
- 보안 이벤트가 실제로 탐지된 시각은 상세보기에서 확인 가능
- Zone: 보안 이벤트가 탐지된 존
- 공격 유형: 탐지된 보안 이벤트의 공격 종류
- 보고 유형: 탐지된 보안 이벤트의 분석 결과에 따른 안내
- 분석 보고: 사용자의 서비스에 영향이 있다고 판단하여 사용자 확인 필요
- 취약점 조치 권고: 사용자의 서비스에 취약점이 발견되어 조치 필요
- 침해 분석: 침해로 판단되어 긴급 조치가 필요
- 공격자 IP: 탐지된 공격자 IP 주소
- 타겟 IP: 공격 대상 IP 주소
- 보기: 보안 이벤트의 탐지 정보, 로드밸런서 정보(공격 대상이 LB IP인 경우)에 대한 자세한 내용을 확인하려면 상세보기 클릭
- 예외: 동일한 보안 이벤트를 공격으로 탐지하지 않도록 예외 신청하려면 예외를 클릭하여 예외 요청 사항을 500자 이하로 입력한 다음 [확인] 버튼 클릭
- 등록 시간: 탐지된 보안 이벤트를 콘솔에 등록한 시각
- 조회 결과에 대한 통계 수치를 그래프로 확인하려면 그래프 보기를 클릭해 주십시오.
- 그래프를 확인해 주십시오.
- 공격 유형별 탐지된 공격 횟수: 마우스 오버 시 공격 유형별 공격 횟수 확인 가능
- 공격 유형별 탐지된 공격 비율: 마우스 오버 시 공격 유형별 공격 비율 확인 가능, 공격 유형을 클릭하여 그래프에서 확인할 항목만 선택 가능
- 공격자 IP별 탐지된 공격 횟수: 마우스 오버 시 공격자 IP별 공격 횟수 확인 가능
- 공격 국가별 탐지된 공격 비율: 마우스 오버 시 공격 국가별 공격 비율 확인 가능, 공격 국가를 클릭하여 그래프에서 확인할 항목만 선택 가능
- 6.에서 확인한 그래프를 닫으려면 그래프 숨기기를 클릭해 주십시오.
- 6.에서 공격 국가는 공격자 IP를 통해 파악하며, 국가 이름은 국가 코드로 표기합니다. 국가 코드는 ISO 3166-1 alpha-2를 참고해 주십시오.
Anti-Virus
Anti-Virus 탭 메뉴 클릭 시 조회 기간 동안 탐지된 악성코드 정보를 조회할 수 있습니다. 뿐만 아니라 탐지된 악성코드를 처리한 방법도 확인할 수 있습니다. Anti-Virus의 탐지 및 조치 결과를 확인하는 방법은 다음과 같습니다.
- Anti-Virus 화면이 나타나면 기간 선택에서 조회할 기간을 클릭하여 선택해 주십시오.
- 직접 입력 시 31일 단위로 선택 가능하며, 최근 1년까지 로그를 조회할 수 있습니다.
- 조회 조건을 추가하려면 Zone, 탐지명/탐지경로, 탐지IP 가운데 필요한 항목을 설정해 주십시오.
- [조회] 버튼을 클릭해 주십시오.
- 조회 결과를 확인해 주십시오.
- 탐지 시간: 보안 이벤트가 탐지된 시각
- Zone: 보안 이벤트가 탐지된 존
- VPC: 보안 이벤트가 탐지된 VPC 이름
- Subnet: 보안 이벤트가 탐지된 Subnet 이름
- 탐지명: 탐지된 악성 파일 이름
- 탐지 IP: 악성 파일이 탐지된 IP 주소
- 탐지 경로: 악성 파일이 탐지된 위치
- 조치 상태: 탐지된 악성 파일을 처리한 방법으로 Quarantine, Pass, Delete 등으로 구분하여 표시
- 예외: 동일한 보안 이벤트를 악성으로 탐지하지 않도록 예외 신청하려면 예외를 클릭하여 예외 요청 사항을 500자 이하로 입력한 다음 [확인] 버튼 클릭
- 조회 결과에 대한 통계 수치를 그래프로 확인하려면 그래프 보기를 클릭해 주십시오.
- 그래프를 확인해 주십시오.
- 탐지명별 탐지 횟수: 마우스 오버 시 탐지명별 탐지 횟수 확인 가능
- 탐지IP별 탐지 횟수: 마우스 오버 시 탐지IP별 탐지 횟수 확인 가능
6.에서 확인한 그래프를 닫으려면 그래프 숨기기를 클릭해 주십시오.
Anti-DDoS
Anti-DDoS 탭 메뉴 클릭 시 조회 기간 동안 탐지된 공격을 조회할 수 있습니다. Anti-DDoS의 탐지 결과를 확인하는 방법은 다음과 같습니다.
- Anti-DDoS 화면이 나타나면 기간 선택에서 조회할 기간을 클릭하여 선택해 주십시오.
- 직접 입력 시 31일 단위로 선택 가능하며, 최근 1년까지 로그를 조회할 수 있습니다.
- 조회 조건을 추가하려면 Zone, 공격자IP, 타겟IP 가운데 필요한 항목을 설정해 주십시오.
- [조회] 버튼을 클릭해 주십시오.
- 조회 결과를 확인해 주십시오.
- 등록 시간: 보안 이벤트가 탐지된 시각
- Zone: 보안 이벤트가 탐지된 존
- VPC: 보안 이벤트가 탐지된 VPC 이름
- 공격자 IP: 탐지된 공격자 IP 주소
- 타겟 IP: 공격 대상 IP 주소
- 공격 유형: 탐지된 보안 이벤트의 공격 종류
- 보기: 보안 이벤트의 탐지 정보, 분석 정보, 로드밸런서 정보(공격 대상이 LB IP인 경우)에 대한 자세한 내용을 확인하려면 상세보기 클릭
- 예외: 동일한 보안 이벤트를 공격으로 탐지하지 않도록 예외 신청하려면 예외를 클릭하여 예외 요청 사항을 500자 이하로 입력한 다음 [확인] 버튼 클릭
- 조회 결과에 대한 통계 수치를 그래프로 확인하려면 그래프 보기를 클릭해 주십시오.
- 그래프를 확인해 주십시오.
- 공격 유형별 탐지된 공격 횟수: 마우스 오버 시 공격 유형별 공격 횟수 확인 가능
- 공격 유형별 탐지된 공격 비율: 마우스 오버 시 공격 유형별 공격 비율 확인 가능, 공격 유형을 클릭하여 그래프에서 확인할 항목만 선택 가능
- 공격자 IP별 탐지된 공격 횟수: 마우스 오버 시 공격자 IP별 공격 횟수 확인 가능
- 공격 국가별 탐지된 공격 비율: 마우스 오버 시 공격 국가별 공격 비율 확인 가능, 공격 국가를 클릭하여 그래프에서 확인할 항목만 선택 가능
- 6.에서 확인한 그래프를 닫으려면 그래프 숨기기를 클릭해 주십시오.
- 6.에서 공격 국가는 공격자 IP를 통해 파악하며, 국가 이름은 국가 코드로 표기합니다. 국가 코드는 ISO 3166-1 alpha-2를 참고해 주십시오.
WAF
WAF 탭 메뉴 클릭 시 조회 기간 동안 탐지되어 차단된 공격을 조회할 수 있습니다. WAF의 차단 결과를 확인하는 방법은 다음과 같습니다.
- WAF 화면이 나타나면 기간 선택에서 조회할 기간을 클릭하여 선택해 주십시오.
- 직접 입력 시 31일 단위로 선택 가능하며, 최근 1년까지 로그를 조회할 수 있습니다.
- 조회 조건을 추가하려면 Zone, 차단이벤트/공격유형, 공격자IP, 타겟IP 가운데 필요한 항목을 설정해 주십시오.
- [조회] 버튼을 클릭해 주십시오.
- 조회 결과를 확인해 주십시오.
- 차단 시간: 보안 이벤트가 차단된 시각
- Zone: 보안 이벤트가 탐지되어 차단된 존
- 차단 URL: 차단된 서비스 도메인 정보
- 차단 이벤트: 공격을 차단한 Security Monitoring 룰의 이름
- 공격 유형: 탐지된 보안 이벤트의 공격 종류
- 공격자 IP: 탐지된 공격자 IP 주소
- 타겟 IP: 공격 대상 IP 주소
- 위험도: 탐지된 보안 이벤트의 위험도를 구분하여 표시 <예시> Very High, High, Medium, Low, Info
- 보기: 보안 이벤트의 탐지 정보, 차단 정보에 대한 자세한 내용을 확인하려면 상세보기 클릭
- 예외: 동일한 보안 이벤트를 차단하지 않도록 예외 신청하려면 예외를 클릭하여 예외 요청 사항을 500자 이하로 입력한 다음 [확인] 버튼 클릭
- 조회 결과에 대한 통계 수치를 그래프로 확인하려면 그래프 보기를 클릭해 주십시오.
- 그래프를 확인해 주십시오.
- 공격 유형별 탐지된 공격 횟수: 마우스 오버 시 공격 유형별 공격 횟수 확인 가능
- 공격자 IP별 탐지된 공격 횟수: 마우스 오버 시 공격자 IP별 공격 횟수 확인 가능
6.에서 확인한 그래프를 닫으려면 그래프 숨기기를 클릭해 주십시오.
IPS
IPS 탭 메뉴 클릭 시 조회 기간 동안 탐지된 공격을 조회할 수 있습니다. IPS의 차단 결과를 확인하는 방법은 다음과 같습니다.
- IPS 화면이 나타나면 기간 선택에서 조회할 기간을 클릭하여 선택해 주십시오.
- 직접 입력 시 31일 단위로 선택 가능하며, 최근 1년까지 로그를 조회할 수 있습니다.
- 조회 조건을 추가하려면 Zone, 차단이벤트/공격유형, 공격자IP, 타겟IP 가운데 필요한 항목을 설정해 주십시오.
- [조회] 버튼을 클릭해 주십시오.
- 조회 결과를 확인해 주십시오.
- 차단 시간: 보안 이벤트가 차단된 시각
- Zone: 보안 이벤트가 탐지되어 차단된 존
- 서비스 도메인: 공격으로부터 보호하기 위한 사용자의 서비스 도메인 정보
- 차단 이벤트: 공격을 차단한 Security Monitoring 룰의 이름
- 공격 유형: 탐지된 보안 이벤트의 공격 종류
- 공격자 IP: 탐지된 공격자 IP 주소
- 공격자 Port: 탐지된 공격자 포트 번호
- 타겟 IP: 공격 대상 IP 주소
- 타겟 Port: 공격 대상 포트 번호
- 공격 건수: 동일한 보안 이벤트가 탐지된 횟수
- 예외: 동일한 보안 이벤트를 차단하지 않도록 예외 신청하려면 예외를 클릭하여 예외 요청 사항을 500자 이하로 입력한 다음 [확인] 버튼 클릭
- 조회 결과에 대한 통계 수치를 그래프로 확인하려면 그래프 보기를 클릭해 주십시오.
- 그래프를 확인해 주십시오.
- 차단 이벤트별 탐지된 공격 횟수: 마우스 오버 시 차단 이벤트별 공격 횟수 확인 가능
- 공격자 IP별 탐지된 공격 횟수: 마우스 오버 시 공격자 IP별 공격 횟수 확인 가능
6.에서 확인한 그래프를 닫으려면 그래프 숨기기를 클릭해 주십시오.
예외 요청이나 예외 처리 결과를 철회하려면 네이버 클라우드 플랫폼 포털의 고객지원 > 지원 센터 > 문의하기 메뉴에서 요청해 주십시오.