목차
- 상품소개
- 시작하기
- 콘솔 접속하기
- Subscription
- 상품 이용 신청
- 상품 이용 해지
- 기능 소개
- Dashboard
- Notification Setting
상품소개
VPC 환경에서 이용 가능합니다.
NCP Cloud Advisor는 사용자의 리소스를 점검하여 리소스가 안정적인 상태에서 운영될 수 있도록 도와주는 management 상품입니다.VPC 전용 상품이며, 현재 모든기능을 일시적으로 무료로 제공하고 있습니다.
Dashboard에서 리소스 상태를 한눈에 확인할 수 있으며, 점검 리포트를 엑셀 파일로 다운로드할 수 있습니다.
또한 사용자가 설정한 리포트 발송 대상자에게 1주일 간격으로 점검 리포트를 이메일로 발송합니다.
현재 Cloud Advisor는 보안 카테고리에 한하여 15개 점검 항목을 제공합니다. 추후 더 많은 카테고리와 점검 항목을 제공할 예정입니다.
Cloud Advisor에서 제공하는 점검 항목은 다음과 같습니다.
- Sub Account 액세스키 관리: SubAccount에 추가된 Access Key의 수명을 점검합니다.
- Sub Account 사용: Sub Account 사용 여부를 검사합니다.
- Sub Account 비밀번호 관리: Sub Account의 비밀번호 사용일을 점검합니다.
- Sub Account 2차인증 설정여부: SubAccount에 2차 인증이 설정되어 있는지 점검합니다.
- Main Account 액세스키 관리: 메인 계정이 사용하고 있는 Access Key의 사용일을 점검합니다.
- Main Sccount 비밀번호 관리: 메인 계정의 비밀번호 사용일을 점검합니다.
- Main Account 2차인증 설정여부: 메인 계정에 2차 인증이 설정되어 있는지 점검합니다.
- Load Balancer 리스너 보안 관리: VPC LoadBalancer (Application, Network Proxy)에 권장하는 암호화 통신을 하는 리스너가 포함되어 있는지 검사합니다.
- Object Storage 버킷 권한 : 고객의 전체 버킷의 ACL을 확인하여, 외부에 공개된 경우 경고 합니다.
- Global DNS 레코드 SPF MX 점검: MX 레코드에 대한 SPF, TXT 레코드가 존재하는지 확인합니다.
- Global DNS 레코드 TTL 점검: 도메인에 연결된 레코드 세트의 TTL이 권장 TTL보다 높은지 검사합니다.
- Global DNS Authority NS점검: 도메인 등록자 또는 DNS가 올바른 Global DNS 네임 서버를 사용하는지 검사합니다.
- ACG 포트 관리: ACG 규칙 중 특정 포트에 대한 Any Open 규칙이 있는지 점검합니다.
- Cloud DB MYSQL 기본 PORT 점검: Cloud DB for MySQL DB 서버 PORT를 점검합니다.
Cloud Advisor 서비스 시작하기
콘솔 접속하기
- 콘솔에 접속하여 Platform > VPC 를 선택합니다.
- Products & Services > Management > Cloud Advisor 메뉴로 이동합니다.
Subscription
상품 이용 신청
- Subscription 메뉴를 선택합니다.
+ 상품 이용 신청
버튼을 클릭합니다.
상품 이용 해지
- Subscription 메뉴를 선택합니다.
상품 이용 해지
버튼을 클릭합니다.
기능 소개
Dashboard
Dashboard 메뉴에서 사용자의 리소스 점검 현황을 한눈에 확인할 수 있고,
Cloud Advisor에서 제공하는 리소스 점검 및 리포트 다운로드 기능을 수행할 수 있습니다.
결과 요약
카테고리별 검사 결과 요약을 보여줍니다. 현재 보안 카테고리만 제공합니다.
권장 조치
- 필터: 카테고리별, 결과 상태별로 검사항목를 표시할 수 있습니다.
- 전제 점검항목 리포트 다운로드: 전체 점검항목 점검 리포트를 엑셀파일로 다운로드합니다.
- 전체 점검항목 점검 요청: 전체 점검항목에 대한 점검 요청을 합니다. 점검 요청 후 모든 항목이 점검 완료되기 전에는 전체 점검요청을 다시 할 수 없습니다.
점검항목
- 이름: 검사항목의 이름입니다.
- 검사 결과 상태:
- 해당 검사항목의 검사 결과를 아이콘으로 나타냅니다.
위험: 검사결과 사용자의 리소스가 위험한 상태입니다. 빨리 조치를 취하는 것이 좋습니니다. 권장조치를 참조하세요.
경고: 사용자의 리소수스가 경고 상태입니다. 권장조치를 참조해보세요.
정상: 모든 권장조치가 준수된 정상 상황입니다.
- 요약 설명: 점검 항목에 대한 요약 설명입니다.
- 검사 결과 요약: 해당 항목의 점검 결과의 요약입니다.
- 다운로드: 점검 결과 리포트를 excel 형식으로 다운로드 합니다.
- 점검요청:
- 해당 점검항목에 대한 점검 요청을 합니다.
- 최소 점검요청 주기가 있으며, 점검항목 별로 상이합니다.
- 특정 점검항목은 유져가 점검 요청을 할 수 없고, 시스템에서 주기적으로 점검하여 상태를 업데이트합니다.
- 상세정보 펼치기: 점검항목에 대한 상세 정보를 확인 할 수 있습니다.
점검항목 상세 정보
- 상세 설명: 점검항목에 대한 보다 자세한 설명입니다.
- 권장조치: 사용자 리소스의 상태를 안정적으로 유지하기 위한 Cloud Advisor의 제안 내용입니다.
- 알림기준: 리소스 점검 상태에 대한 점검 기준을 설명합니다. 기준은 점검항목 별로 상이합니다.
- 점검 실행 시각: 마지막 점검 실행 시간입니다.
- 검사 결과 요약: 점검항목에 대한 점검 결과를 요약해서 보여줍니다.
- 관련 정보: 점검항목과 관련된 내용을 추가로 제공합니다.
- 검사결과 상세: 점검결과의 상세 내요을 확인 할 수 있습니다. 상세내용은 일부 항목에서만 제공됩니다.
상세 점검 결과
일부 점검항목은 상세 점검결과를 제공합니다.
사용자는 포함 항목 또는 제외 항목을 선택하여 상세 결과 테이블의 데이터를 필터링 할 수 있습니다.
표시옵션 포함 항목을 선택후 아이템 클릭 시 선택항목 제외
버튼이 활성화됩니다.
표시옵션 제외 항목을 선택후 아이템 클릭 시 선택항목 포함
버튼이 활성화됩니다.
Notification Setting
- Notification Setting 메뉴를 선택합니다.
Notification Setting 메뉴에서 Cloud Advisor 주간 리포트 수신자 설정을 할 수 있습니다.
점검 리포트 메일 발송
카테고리 별로 지정한 수신인들을 대상으로 매주 월요일(몇시?)에 점검 리포트를 발송합니다.
통보대상관리 설정
NCP 상품인 Cloud Insight의 Notification Recipient에서 대상자 그룹 및 대상자 추가를 할 수 있습니다.
점검 리포트 수신설정
대상자 선택
- 리포트 수신자 설정을 위한 카테고리를 선택합니다.
- 통보대상관리에 설정된 통보 대상 그룹을 선택합니다.
- 해당 그룹에서 대상자을 선택합니다.
주의)
- 통보 대상자 설정은
통보대상관리
버튼을 클릭하여 Cloud Insight의 Notification Recipient로 아동하여 설정 할 수 있습니다. - 통보대상자관리에서 대상자가 삭제되면 본 상품의 수신자 설정에서도 삭제됩니다.
대상자 추가
추가
버튼 클릭
대상자 삭제
삭제
버튼 클릭