Security Monitoring 사용 가이드
    • PDF

    Security Monitoring 사용 가이드

    • PDF

    기사 요약

    시작하기 전에

    가입 절차

    Security Monitoring을 사용하려면 네이버 클라우드 플랫폼에서 제공하는 콘솔 및 리소스 등을 이용하기 위해 네이버 클라우드 플랫폼의 계정이 필요합니다.
    계정이 없는 경우 해당 페이지를 참고하여 계정을 생성해 주십시오.
    네이버 클라우드 플랫폼에 가입하면 모든 서비스를 이용할 수 있으며 사용한 서비스에 대해서만 요금이 청구됩니다.

    Security Monitoring 사용하기

    콘솔 접속 및 이용 신청하기

    Step 1. 포털에 접속 후 로그인해 주십시오.
    Step 2. 포털 우측 상단의 [콘솔] 버튼을 클릭해 주십시오.
    Step 3. Services > Security > Security Monitoring에 접속해 주십시오.
    Step 4. Subscription > [상품 이용 신청] 버튼을 클릭하여 이용 신청을 완료해 주십시오.
    Step 5. 이후 상세 서비스 신청을 위해 신청서를 작성해 주십시오.

    참고
    • 서비스 신청서는 네이버 클라우드 플랫폼 포털의 고객지원 > 자료에서 서비스 신청Security Monitoring 서비스 신청서를 클릭하여 다운받을 수 있습니다. 작성한 신청서는 네이버 클라우드 플랫폼 포털의 고객지원 > 문의하기를 통해 제출해 주십시오.
    • 문의하기에서 Security monitoring 이용 서비스(IDS, IPS, WAF, DDoS, A/V)를 선택하여 문의하면 좀 더 빠르게 답변을 받을 수 있습니다.​

    Cloud Log Analytics 연동

    보안 로그 저장 기능을 사용하면 각 서비스별 보안 이벤트 로그를 CLA(Cloud Log Analytics)에 전달하여 저장할 수 있습니다. 연동하는 방법은 다음과 같습니다.

    1. 네이버 클라우드 플랫폼 콘솔의 Region 메뉴에서 이용 중인 리전을 클릭하여 선택해 주십시오.
    2. Platform 메뉴에서 VPC를 클릭하여 선택해 주십시오.
    3. Services > Security > Security Monitoring 메뉴를 차례대로 클릭해 주십시오.
    4. Dashboard 메뉴를 클릭해 주십시오.
    5. +보안 로그 저장 메뉴를 클릭해 주십시오.
    6. 보안 로그 저장 팝업에서 확인 옵션을 클릭해 주십시오.
    • VPC 환경의 Security Monitoring에서는 보안 이벤트 로그를 별도로 추출하여 제공하지 않습니다. 로그 추출이 필요하다면 보안 로그 저장 기능을 사용해야 합니다.
    • CLA 저장 공간 및 요금 정보는 Cloud Log Analytics 서비스 소개 페이지에서 확인할 수 있습니다.
    • CLA 데이터 보관 기간은 30일이며, 보안 이벤트 로그를 영구 보관하려면 주기적으로 로그 자동 내보내기 설정을 통해 Object Storage에 저장할 수 있습니다.
    • 보안 로그 저장 기능을 사용하려면 사전에 CLA 이용 신청을 완료해야 합니다. CLA 이용을 중도 해지하면 추가 로그 수집이 진행되지 않습니다.
      securitymonitoring_vpc_cla_con_ko

    securitymonitoring-cla_dashboard

    참고

    Cloud Log Analytics 서비스와 Security Monitoring 서비스를 연동하기 위해서는 Cloud Log Analytics 서비스를 사전에 신청해야 합니다.

    Security Monitoring 서비스 이용하기

    Security Monitoring는 보안전문 인력이 네이버 클라우드 플랫폼 고객의 서비스를 24시간 365일 보호하는 보안 관제 서비스입니다.
    IDS, Anti-Virus, Anti-DDoS, WAF, IPS, 월간 보고서, 침해 사고 기술 지원 이용하기, 통보 대상자 설정하기와 같이 다양하고 한 차원 더 높은 서비스를 제공합니다.
    더 자세한 내용을 원하신다면 아래의 링크를 참고해 주십시오.

    IDS(침입 탐지 서비스) 이용하기

    1.[Console] 버튼을 클릭해 콘솔 화면에 접속해 주십시오.
    2. Services > Security > Security Monitoring 을 클릭해 주십시오.
    3. Dashboard > IDS에 접속해 주십시오.
    4. 다음과 같은 서비스가 제공됩니다.
    - 최신 공격 위협에 대해서 지속적인 탐지 정책 설정 및 패턴 업데이트 적용
    - 고객별 탐지 Rule 생성 및 예외 처리 제공
    - 월간 보고서 제공

    IPS(침입 방지 서비스) 이용하기

    1. [Console] 버튼을 클릭해 콘솔 화면에 접속해 주십시오.
    2. Services > Security > Security Monitoring 을 클릭해 주십시오.
    3. Dashboard > IPS에 접속해 주십시오.
    4. 다음과 같은 서비스가 제공됩니다.
      • 실시간 트래픽 분석을 통해서 악의적인 유해 트래픽 탐지 차단
      • 고객별 차단 정책 제공
      • 주기적인 IPS 탐지&차단 정책 업데이트
      • 월간 보고서 제공

    Anti-Virus(서버 백신 서비스) 이용하기

    1.[Console] 버튼을 클릭해 콘솔 화면에 접속해 주십시오.
    2. Services > Security > Security Monitoring 을 클릭해 주십시오.
    3. Dashboard > Anti-Virus에 접속해 주십시오.
    4. 원하는 기간을 선택하여 [조회] 버튼을 클릭해 주십시오.
    5. 다음과 같은 서비스가 제공됩니다.

    • 바이러스/스파이웨어 격리 및 삭제
    • 악성코드 의심 이벤트 발생 시 탐지 보고서 제공
    • Windows / Linux OS용 서버 백신 제공
    • 특정 파일/폴더에 대한 예외 처리 제공
    • 최신 탐지 패턴 자동 업데이트
    • 월간 보고서 제공

    Anti-DDoS(DDoS 공격 방어 서비스) 이용하기

    1. [Console] 버튼을 클릭해 콘솔 화면에 접속해 주십시오.
    2. Services > Security > Security Monitoring 을 클릭해 주십시오.
    3. Dashboard > Anti-DDoS 에 접속해 주십시오.
    4. Public IP/LB 상품을 사용하는 고객에 한해서 사용할 수 있습니다.
    5. 다음과 같은 서비스가 제공됩니다.
      • 고객별 특화된 탐지 정책 적용
      • 학습을 통한 고객 맞춤형 임계치 설정 제공
      • DDoS 공격 자동 탐지/차단 수행
      • DDoS 공격에 대한 방어 및 대응 보고서 제공
      • 월간 보고서 제공

    WAF(웹 방화벽 서비스) 이용하기

    1. [Console] 버튼을 클릭해 콘솔 화면에 접속해 주십시오.
    2. Services > Security > Security Monitoring 을 클릭해 주십시오.
    3. Dashboard > WAF에 접속해 주십시오.
    4. 다음과 같은 서비스가 제공됩니다.
      • 접근 권한 취약점 탐지 및 차단
      • 암호화 오류 탐지 및 차단
      • 보안 설정 오류 탐지 및 차단
      • 어플리케이션 취약점 탐지 및 차단
      • SSRF, XSS, CSRF, Injection 탐지 및 차단
      • Cookie 변조 및 도용 방지 등 다양한 웹 공격 탐지 및 차단
      • 고객사 환경에 적합한 차단 정책 설정 및 관리
      • IP 및 URL 예외 기능 제공
      • 주기적인 보안 정책 업데이트 제공
      • 네이버 클라우드 플랫폼 콘솔에서 차단 정보 확인 및 대시보드 제공
      • 주간, 월간 보고서 제공

    통보 대상자 설정하기

    Anti-Virus 이벤트 탐지 시에만 알림 서비스를 제공합니다.

    1. [Console] 버튼을 클릭해 콘솔 화면에 접속해 주십시오.
    2. Services > Security > Security Monitoring 을 클릭해 주십시오.
    3. [Notification Setting] 을 클릭해 주십시오.
    4. 통보대상관리에 등록된 담당자의 리스트가 나타나면 통보대상 담당자를 선택해 주십시오.
      • 만약 통보대상 담당자가 없다면, 우측 상단의 통보대상관리에서 추가해 주십시오.
    5. Security Monitoring에서 탐지되는 보안 이벤트의 내용을 통보 받을 방법을 선택해 주십시오.
      • 담당자와 통보 방법을 선택한 후 [추가] 버튼을 클릭하면 통보 대상자로 추가됩니다.
    6. [설정 저장] 버튼을 선택하여 변경된 정보를 저장해 주십시오.
      • 통보대상관리'에 등록된 담당자만 Security Monitoring 통보 대상자로 등록할 수 있습니다.
      • 보안 이벤트의 알림을 받으려면 [통보대상관리] 에 먼저 추가해 주십시오.

    Security Monitoring 이용 해지

    네이버 클라우드 플랫폼 포털에서 Security Monitoring의 이용을 해지할 수 있습니다. 해지는 사용자가 원할 때 언제든지 할 수 있습니다. 접수된 이용 해지는 네이버 클라우드 플랫폼 담당자가 검토하고 별도 연락을 거쳐 진행됩니다. 이용을 해지하는 방법은 다음과 같습니다.

    1. 네이버 클라우드 플랫폼 포털에 접속해 주십시오.
    2. 고객지원 > 지원 센터 > 문의하기 메뉴를 차례대로 클릭해 주십시오.
    3. 서비스 탭 메뉴를 클릭해 주십시오.
    4. 이용 신청 해지에 필요한 정보를 입력하고 [문의하기] 버튼을 클릭해 주십시오.
    참고
    • 네이버 클라우드 플랫폼 포털에서 Services > Security > Security Monitoring 메뉴를 차례대로 클릭하여 [이용 문의하기] 버튼 클릭 시 2.~4.의 과정을 한 번에 진행할 수 있습니다.
      서비스 이용 해지는 이용 해지 신청일을 포함하여 영업일을 기준으로 2~3일이 소요됩니다.
    • 이용 해지가 완료되면 이용 해지일 다음 날 오전 9시에 이용 해지를 신청한 계정으로 안내 메일이 발송되며, Security Monitoring 데이터는 이용 해지일로부터 30일이 지난 후에 삭제됩니다.

    이 문서가 도움이 되었습니까?

    Changing your password will log you out immediately. Use the new password to log back in.
    First name must have atleast 2 characters. Numbers and special characters are not allowed.
    Last name must have atleast 1 characters. Numbers and special characters are not allowed.
    Enter a valid email
    Enter a valid password
    Your profile has been successfully updated.