- 필수 기능
- 시작하기
- Glossary
- 표준 속성
- Guides
- Agent
- 통합
- 개방형텔레메트리
- 개발자
- Administrator's Guide
- API
- Datadog Mobile App
- CoScreen
- Cloudcraft
- 앱 내
- 서비스 관리
- 인프라스트럭처
- 애플리케이션 성능
- APM
- Continuous Profiler
- 스팬 시각화
- 데이터 스트림 모니터링
- 데이터 작업 모니터링
- 디지털 경험
- 소프트웨어 제공
- 보안
- AI Observability
- 로그 관리
- 관리
이 가이드에서는 Attacker Explorer를 사용하여 Flagged Attackers를 조사하고 차단하는 방법을 설명합니다.
Datadog 애플리케이션 보안 관리(ASM)는 공격자를 의심스러운 것으로 식별하고 플래그를 지정합니다. Attacker Explorer를 사용하면 공격자를 조사하고 조치를 취할 수 있습니다.
Suspicious Attackers: 지난 24시간 동안 최대 임계값까지 공격 트래픽을 보낸 IP 주소입니다.
Flagged Attackers: 지난 24시간 동안 Suspicious Attackers 임계값을 초과하는 공격 트래픽을 보낸 IP 주소입니다. Flagged Attackers를 조사하고 차단해야 합니다.
다음을 통해 다양한 탐색기 간의 차이점을 확인하세요.
각 탐색기는 특정 사용 사례에 중점을 둡니다.
공격자를 조사하기 위해 Attacker Explorer로 이동합니다.
Attacker Explorer에는 두 가지 섹션이 있습니다.
IP의 기록과 속성을 보려면 행을 클릭합니다.
IP 서랍에서 IP를 차단하거나 Passlist에 추가할 수 있습니다.
개별 IP를 일시적 또는 영구적으로 차단하려면 다음을 수행하세요.
Block
을 클릭합니다.Attacker Explorer의 Compare and Block 옵션을 사용하여 여러 IP를 선택하고 일시적 또는 영구적으로 차단할 수 있습니다.
Compare and Block은 안전하고 확실하게 차단할 수 있도록 IP에 대한 메트릭을 제공합니다. 예를 들어, Similarity Overview, Activity입니다. (후반부에서 자세히 설명)
IP를 일괄적으로 비교하고 차단하려면 다음을 수행하세요.
검색 또는 패싯을 사용하여 Attacker 목록을 필터링합니다.
여러 IP를 선택합니다.
Compare and Block 옵션을 선택합니다.
다음 예에서는 선택한 IP가 동일한 위치에 있으며 서로 관련되어 있는 것으로 보입니다. Compare and Block 옵션은 선택된 IP 주소에 대한 메트릭과 속성을 표시하는 Block selected attackers 보기를 엽니다.
공격자를 차단하려면 Block을 클릭합니다.
Compare and Block 옵션을 선택하면 Block selected attackers 보기가 열리고 선택한 IP 주소에 대한 메트릭과 속성이 표시됩니다.
Block selected attackers 보기 메트릭에 대해 다음 섹션에서 확인하세요.
탐색기에서 선택한 IP가 포함되어 있습니다. IP를 선택 취소하면 메트릭 섹션과 Block 작업에서 해당 IP가 제거됩니다.
각 열은 안전하고 확실하게 차단할 수 있도록 도와줍니다. 제공된 속성은 ASM의 Attacker Similarity 기능에서도 사용됩니다.
활동 기간은 30일입니다.
선택한 시간 동안 IP 주소와 연결된 신호입니다.
선택한 시간 동안 IP 주소와 연결된 트레이스입니다.
정상 트래픽은 샘플링된 APM 트래픽이며 비즈니스 로직이나 공격 트래픽 감지가 없는 트레이스입니다.
공격 트래픽은 비즈니스 로직을 포함한 모든 ASM 트레이스입니다.
이렇게 하면 지정된 기간 동안 Denylist에 IP 주소가 추가됩니다.