Security에 대한 Deep 의사록

2794 단어 DsaasAWSDeepSecurity

근황 보고


일을 시작한 지 벌써 2주일이 되었다.내가 뭘 할 수 있는지 실감하지는 못했지만, 착실하게 전진하고 있다는 생각이 들어서 앞으로도 계속 노력하겠다.
학교에서 친하게 지내는 동기를 받아 신개발 사업에 내정된 보고서를 받았다.그 사람은 학교에 다닐 때도 동기 중에서 우수한 성적을 남겼고 심지어는 자신의 학습 시간을 희생하여 동기 과정의 진행을 도왔다.
지난달 연락 당시 SES에서 타협했다는 말을 듣고 "절대 아쉽다"며 다소 오만방자했지만 계속 일자리를 구할 때는 이후에도 계속 일자리를 구해 어제 내정을 받았다.
'덕분에 노력할 수 있었다'는 말이 있었지만, 개인적으로는'그 사람의 능력으로 봤을 때 결과는 당연하다'는 생각이 들었다.그렇기 때문에 별일 아니라고 생각하지는 않지만, 고마움을 받을 수 있는 기브 능력을 가진 것에 대해서는 자신이 없다.어쨌든 본인이 학교 다닐 때부터 바라던 환경에 취직할 수 있다는 게 너무 좋아요.그래서 내일 위스키를 마셔서 축하해 줄게.

오늘의 제목.


Trend Microsoft의 DSaS 콘솔 화면 메모(2020년/08/14 기준)
어제 상사가 나에게 콘솔 화면을 이야기해 주었기 때문에 나는 일부분을 여기에 남겨 두었다.주요 목적은 사건과 보고서의 라벨이 무엇을 관리하는지 파악하는 것이다.

DSaaS


Deep Security as a Service
깨물면 안전한 종합 서비스.보안 관련 관리를 위해 EC2와 같은 서버에 설정합니다.기본적으로 DSA(Deep Security Agent)를 서버에 설치하여 동기화하고 DSaS를 통해 관리하는 느낌입니다.30일간의 무료 시용 서비스가 있는데, 이번에 나는 상급자로부터 그것을 사용하는 과정을 들었다.
지금은 DSaS가 아닌 WorkLoad Security라는 이름인 것 같습니다.

이벤트 및 보고서



시스템 이벤트


서버 내에서 발생하는 이벤트가 흐르는 공간입니다.
ex.) 암호 인증 실패

불법 절차 대책 사건


바이러스가 발견되면'삭제','격리','제거', 관련 로그가 재생된다.
"삭제"... 유해한 데이터를 글자 그대로 삭제
"격리"...유해 요소 제거, 격리된 파일로 관리
해독 인자를 제거하고 삭제합니다.
바이러스가 섞여도 위 동작이 정상적으로 진행되면 안전성에 대한 걱정은 필요 없다.문제는 위의 동작이 실패한 상황이다.이 경우 서버에 바이러스가 계속 남아 있기 때문에 가능한 한 빨리 해결해야 한다.
체크 파일
처리된 바이러스를 표시합니다.이 바이러스는 언제 어느 서버에서 발견되면 어떤 바이러스인지 밝혀진다.

웹 리디렉션 이벤트


드물기 때문에 이 활동은 매우 위험하다.
외부 사이트와 외부 단말기에 불법 정보를 보내는 것이 검출되면 경보가 울린다.그리고 그 통신을 끊어.HTTP 통신을 받습니다.HTTPS는 암호화로 예방돼 브로커 공격을 방지한다.
중간인 공격
일반 클라이언트▶️▶️▶️▶️▶️▶️▶️▶️▶️▶️▶️▶️▶️▶️・・・・・・・▶️서버
↑ 제삼자분석↓ 기타 URL 건너뛰기

어플리케이션 제어


DS에서 허용되는 어플리케이션을 제외한 다른 어플리케이션은 차단됩니다.이것은 사용자가 프로그램을 시작하기를 원하지 않는 것을 방지할 수 있다.역설적으로 이 기능을 사용하고 DS 관리자와 서버 관리자가 다른 상황에서 서버 관리자는 DS 측의 허가 없이 응용 프로그램을 정식 환경에 투입할 수 없기 때문에 업무에서 빈틈이 생길 때가 있다.

모니터링 이벤트 수정


파일과 디렉터리의 수정 날짜와 권한을 관리하는 위치입니다.하지만 변경된 사실을 관리하는 것은 있지만 구체적인 곳은 어디가 변경됐는지 추적할 수 없다.

보안 로그


보안 로그를 모니터링합니다.작업 내용 확인 등

 firewall


슈퍼 깨물기는 IP를 통과하는 기능을 허용한다.AWS의 보안 그룹과 같은 역할.이 기능을 끄더라도 침입 방어 사건이 시작되면 경보가 울릴 수 있습니다.

침입 방어 사건


침입을 방어하는 경보를 남겼다.
ex.)공격 확인▶️블록▶️어디서 온 방문
데이터에서 공격원의 IP와 공격 방법을 상세하게 분석할 수 있다.
착한 스캔 소프트웨어도 때때로 여기에 걸려 있다.

경고 정보


사용자 정의할 수 있는 경보를 표시합니다.또 경보가 여러 개 있을 경우 새로운 경보가 발생했을 때 통지를 할 수 없기 때문에 경보가 해결되면 경보를 삭제하는 습관을 들여야 한다.
DSaS를 통해 감지된 문제는 DSaS의 컨트롤러로 제거할 수 있지만 DSA 등 다른 곳에서 온 경보는 DSaS에서 제거할 수 없다.

끝맺다


안전성 문외한들의 총결산.당신의 건의를 24365로 기대합니다.
 

좋은 웹페이지 즐겨찾기