CSD 콘솔 둘러보기

대시보드

XC 콘솔에서 클라이언트 측 방어 대시보드로 이동합니다.

요약 카드는 조치된 스크립트 도메인을 표시합니다:

• 조치 필요 — 검토 대상으로 플래그가 지정되었지만 아직 조치되지 않은 스크립트 도메인 (퍼스트파티 및 서드파티 모두)
• 발견 및 완화됨 — 스크립트가 완화 목록에 추가된 도메인 (관리자 조치 후에만 변경됨)
• 발견 및 허용됨 — 허용 목록에 명시적으로 추가된 도메인 (관리자 조치 후에만 변경됨)
• 총 발견 수 — 현재 기간 동안 감지된 모든 스크립트 도메인 (새로운 감지와 함께 자동으로 업데이트됨)
• 소비된 트랜잭션 — 이번 달 처리된 CSD 원격 측정 이벤트 (CSD가 활성 상태임을 확인)

도메인 테이블에는 CSD가 감지한 모든 도메인이 나열됩니다 — 퍼스트파티 및 서드파티 스크립트 소스 도메인과 fetch/XHR 목적지 도메인이 모두 포함됩니다. 각 행에는 도메인 상태, 마지막으로 확인된 타임스탬프, 도메인 카테고리, 그리고 해당 도메인의 활동이 관찰된 위치(URL)가 표시됩니다.

위의 스크린샷은 데모 테넌트에서 감지된 도메인을 보여주며, 모두 조치 필요 상태입니다. 표시되는 특정 도메인은 실행된 시뮬레이션에 따라 다릅니다:

도메인	카테고리	출처
botdemo.sales-demo.f5demos.com	컴퓨터 및 인터넷 정보	보호된 애플리케이션 도메인
dnslog.cn	악성 소프트웨어 사이트	데이터 유출 시뮬레이션 스크립트
canarytokens.com	컴퓨터 및 인터넷 보안	데이터 유출 시뮬레이션 스크립트

결합 시뮬레이션을 실행하고 작업 메뉴를 통해 삽입된 CDN 도메인 (cdn.jsdelivr.net, esm.sh, unpkg.com, ga.jspm.io)을 조치한 후, 해당 도메인도 테이블에 발견 및 허용됨 또는 발견 및 완화됨 상태로 표시됩니다.

참고

도메인은 CSD가 해당 도메인에서 로드되는 스크립트를 감지한 후에만 대시보드에 표시됩니다. 조치 필요 수는 관리자 검토를 위해 플래그가 지정된 도메인을 반영합니다. 결합 시뮬레이션의 새로운 감지가 여기에 표시되기 전에 스크립트 목록에 나타나기까지 5-10분이 소요될 수 있습니다.

도메인 행의 … 작업 메뉴를 클릭하여 사용 가능한 작업(허용 목록에 추가 및 완화 목록에 추가)을 확인합니다.

스크립트 인벤토리

왼쪽 탐색에서 스크립트 목록을 열어 감지된 모든 스크립트를 봅니다.

필드	설명
스크립트 이름	JavaScript 파일의 전체 URL
상태	AN (조치 필요) 또는 NA (조치 불필요)
위험 수준	위험 없음, 낮은 위험, 또는 높은 위험
근거	CSD가 스크립트를 플래그한 이유
마지막 확인	가장 최근 감지 타임스탬프
발견된 위치	스크립트가 관찰된 페이지 수
네트워크 상호작용	스크립트가 수행한 네트워크 호출 수
양식 필드	스크립트가 읽는 양식 필드 수
영향받은 클라이언트	스크립트의 영향을 받은 고유 사용자/세션 수

결합 시뮬레이션 실행 후 다음을 확인할 수 있습니다:

• 민감한 양식 필드(이메일, 비밀번호)를 읽기 때문에 높은 위험 / 조치 필요로 플래그된 애플리케이션 스크립트 (예: main.js, vendor.js)
• cdn.jsdelivr.net, esm.sh, unpkg.com, ga.jspm.io에서 온 4개의 새로운 서드파티 스크립트가 목록에 새 항목으로 표시됨

1. 위험 수준으로 정렬 (높은 위험 먼저)

2. 높은 위험 스크립트 (예: main.js)를 클릭하여 세부 정보 페이지 보기

3. 개요 탭에는 스크립트의 위험 수준, 소스 도메인, 유형을 시간에 따라 추적하는 시간에 따른 동작 차트가 표시됨

   

4. 양식 필드 탭을 클릭하여 스크립트가 읽고 있는 특정 필드 확인

5. 영향받은 사용자 탭을 클릭하여 영향을 받은 사용자 확인 (아래 영향받은 사용자 섹션 참조)

양식 필드

양식 필드 보기는 CSD가 모니터링된 사이트 전체에서 스크립트가 읽는 것으로 감지한 모든 양식 필드를 표시합니다.

CSD는 민감도에 따라 필드를 자동으로 분류합니다:

양식 필드	분석	설명
email	민감 (시스템에 의해)	로그인 이메일 필드 — 인가되지 않은 스크립트가 읽는 경우 높은 위험
password	민감 (시스템에 의해)	로그인 비밀번호 필드 — 인가되지 않은 스크립트가 읽는 경우 높은 위험

참고

원본 페이지 DOM에 존재하는 필드만 추적됩니다. 정확한 필드 이름은 Juice Shop Angular 양식 구현에 따라 다릅니다 — 현재 필드 식별자는 위의 스크린샷을 확인하세요.

각 필드에는 해당 필드를 읽는 관련 스크립트 수, 읽기가 관찰된 위치, 마지막 읽기 타임스탬프가 표시됩니다. 필드를 드릴다운하여 어떤 스크립트가 접근하는지 정확히 확인합니다.

네트워크

네트워크 보기를 열어 스크립트가 로드하는 모든 도메인을 확인합니다 (fetch/XHR 목적지가 아님).

모든 도메인 탭에는 각 도메인이 다음과 함께 나열됩니다:

• 마지막 확인 타임스탬프
• 도메인 카테고리 (예: 컴퓨터 및 인터넷 정보)
• 허용/완화 목록에 추가됨 상태 (목록 없음, 허용됨, 또는 완화됨)

결합 시뮬레이션 실행 후, 대시보드 섹션에 나열된 동일한 4개의 CDN 도메인이 새 항목으로 표시되어야 합니다. 이는 삽입된 <script> 태그가 이러한 CDN에서 JavaScript를 로드했기 때문입니다.

완화 목록 및 허용 목록 탭을 사용하여 이미 조치된 도메인을 검토합니다.

영향받은 사용자

영향받은 사용자 탭 (스크립트의 세부 정보 페이지에서 접근 가능)은 선택한 스크립트의 영향을 받은 사용자를 표시합니다.

각 항목에는 다음이 포함됩니다:

필드	설명
IP 주소	영향받은 사용자의 소스 IP
기기 ID	고유 기기 식별자 해시
지리적 위치	IP에서 파생된 국가 (국기 아이콘과 함께 표시됨)
채널	접근 채널 (예: 웹)
사용자 에이전트	브라우저 이름, 버전, 운영 체제
마지막 확인	이 사용자에 대한 가장 최근 감지 타임스탬프

이 보기는 감지된 공격의 범위를 보여줍니다 — 얼마나 많은 사용자가 노출되었는지, 어떤 위치에서, 어떤 플랫폼에서. 이 데이터를 사용하여 폼재킹 사고의 영향을 평가하고 완화 우선순위를 정합니다.

알림 구성

왼쪽 탐색에서 알림 섹션을 열어 알림 페이지를 봅니다.

알림 페이지에는 네임스페이스에 대한 플랫폼 및 CSD 알림이 표시됩니다. 인프라 알림(예: 엔드포인트 상태 점검 실패)은 자동으로 나타나지만, CSD 특정 알림 규칙은 스크립트 감지 알림이 실행되기 전에 관리자가 명시적으로 구성해야 합니다. 구성 가능한 트리거 조건은 다음과 같습니다:

• 새로운 의심스러운 스크립트 도메인 감지됨
• 스크립트 위험 점수가 임계값 초과
• 모니터링된 페이지에서 새 스크립트 감지됨
• 스크립트 동작 변경 (예: 새로운 양식 필드 읽기)

알림은 도메인별 또는 전역으로 범위를 지정할 수 있으며, 이메일 알림은 구성된 알림 수신자에게 전송됩니다.

주의

데모 테넌트에 CSD 특정 알림 규칙이 구성되지 않은 경우, 여기에는 인프라 알림(있는 경우)만 표시됩니다. 이는 예상된 동작입니다 — CSD 감지 (스크립트 목록, 대시보드, 양식 필드)는 알림 구성과 독립적으로 작동합니다. 발표자는 알림이 CSD의 상시 모니터링 위에 있는 선택적 알림 레이어임을 설명해야 합니다.

완화

대시보드에서 플래그된 도메인의 … 작업 메뉴를 클릭하고 완화 목록에 추가를 선택합니다. 또는 스크립트 목록에서 개별 스크립트의 작업을 사용합니다.

1. 의심스러운 도메인 또는 스크립트 선택
2. 완화 목록에 추가 클릭
3. 작업 확인 — 작업 열에서 도메인 상태가 업데이트됨
4. 도메인이 조치 필요에서 발견 및 완화됨으로 이동

작업 메뉴는 위의 대시보드 섹션에 표시된 것과 동일합니다.

완화된 스크립트는 다음 페이지 로드 시 실행이 차단됩니다. 완화는 되돌릴 수 있습니다 — 완화 목록에서 도메인을 제거하면 스크립트 실행이 복원됩니다.

API를 통한 프로그래밍 방식 완화에 대해서는 API 참조 — 완화를 참조하세요.