WebShell Behavior Detector 사용 준비
- 인쇄
- PDF
WebShell Behavior Detector 사용 준비
- 인쇄
- PDF
기사 요약
이 요약이 도움이 되었나요?
의견을 보내 주셔서 감사합니다.
VPC 환경에서 이용 가능합니다.
WebShell Behavior Detector 서비스 이용을 시작하기 전에 지원되는 사용 환경, 사용 시 주의 사항 등 사전 정보를 확인해 주십시오.
사용 환경
WebShell Behavior Detector를 사용할 수 있는 환경 사양은 다음과 같습니다.
VM 환경 기준
구분 | 사양 |
---|---|
OS | |
Web Server |
Kubernetes 환경 기준
구분 | 사양 |
---|---|
Contianer용 Base OS | |
Web Server |
사용 시 주의 사항
WebShell Behavior Detector 사용 시 다음 사항을 유의해 주십시오.
- 에이전트 설치 후 네이버 클라우드 플랫폼 콘솔에서 에이전트가 활성화되었는지 반드시 확인해 주십시오.
에이전트가 활성화 상태이어야 웹쉘 행위를 탐지할 수 있습니다. 에이전트가 활성화되지 않았다면 상태를 변경해 주십시오. - 에이전트 설치 시 사용자 가이드의 내용에 따라 서버 환경에 맞게 설정되었는지 확인해 주십시오.
서버 환경에 맞게 설정해야 웹쉘 행위를 탐지할 수 있습니다. 이상한 탐지 내역이 수집되거나 정상적으로 설정되었는지 확인이 필요한 경우 사용자 가이드를 참고해 주십시오. - 웹쉘 의심 파일 격리 또는 공격자 의심 IP 차단 등 조치 시에는 신중하게 진행해 주십시오.
웹쉘 의심 파일 목록 및 공격자 의심 IP 목록은 높은 확률로 의심되는 대상입니다. 제공되는 의심 목록은 파일 생성 시간, 접근 로그 등 다양한 정보들을 취합하여 도출한 정보로, 대응 시 참고를 위해 제공됩니다. 정상적인 웹 서비스 파일을 격리하거나 정상적인 IP를 차단하면 서비스 장애가 발생할 수 있으므로 신중히 검토한 후 파일 격리 또는 IP 차단을 진행해 주십시오. - WebShell Behavior Detector가 고객의 웹 서비스 환경에 적응할 시간이 필요합니다.
서비스 이용 초기 약 한 달 동안에는 의도한 작업 행위(정상 행위)들이 탐지될 수 있습니다. 정상 행위들에 대해 예외 규칙을 적용하면 이후에는 웹쉘 행위 위주로 탐지됩니다. 적응 기간 동안에는 알림 주기 설정을 적절히 조절하여 탐지 행위 알림이 과도하게 발생하는 것을 방지할 수 있습니다.
이용 요금
WebShell Behavior Detector는 시간 단위 종량 요금제로 서비스하고 있습니다.
WebShell Behavior Detector의 이용 요금에 대한 자세한 기준은 포털 > 서비스 > WebShell Behavior Detector 페이지를 참고해 주십시오.
이 문서가 도움이 되었습니까?