Classic/VPC環境で利用できます。
Security Monitoringは、外部のセキュリティ脅威をリアルタイムに監視し、検知されたイベントに効率的に対応する自動化したセキュリティシステムを提供する NAVERクラウドプラットフォームのサービスです。Security Monitoringサービスでは、Anti-Virusサービス、Anti-DDoS (Anti-Distributed Denial of Service)サービス、IDS (Intrusion Detection System)サービス、IPS (Intrusion Prevention System)サービス、WAF (Web Application Firewall)サービス機能関連 APIを RESTful形式で提供します。
Security Monitoringの共通設定
Security Monitoring APIで共通して使用されるリクエスト形式とレスポンス形式を説明します。
リクエスト
共通リクエスト形式を説明します。
API URL
リクエスト API URLは次の通りです。
Classic: https://securitymonitoring.apigw.ntruss.com/securitymonitoring/v1/
VPC: https://securitymonitoring.apigw.ntruss.com/vsecuritymonitoring/v1/
リクエストヘッダ
リクエストヘッダの説明は次の通りです。
IAM認証のためのリクエストヘッダです。
| フィールド | 必須の有無 | 説明 |
|---|---|---|
x-ncp-apigw-timestamp |
Required | 1970年1月1日00:00:00協定世界時(UTC)からの経過時間(ミリ秒) |
x-ncp-iam-access-key |
Required | NAVERクラウドプラットフォームから発行された Access Key |
x-ncp-apigw-signature-v2 |
Required | NAVERクラウドプラットフォームから発行された Access Keyとマッピングする Secret Keyと HMAC暗号化アルゴリズム(HmacSHA256)でリクエスト情報を暗号化した後、Base64でエンコードした署名 |
content-type |
Required | リクエストデータの形式application/json |
レスポンス
共通レスポンス形式を説明します。
レスポンスステータスコード
レスポンスステータスコードの説明は次の通りです。
| HTTPステータスコード | コード | メッセージ | 説明 |
|---|---|---|---|
| 200 | 0 | SUCCESS | 正常 |
| 200 | 9 | Internal Error Acquired | 内部エラー |
| 400 | 100 | Bad Request Exception | リクエスト構文エラー |
| 401 | 200 | Authentication Failed | 認証失敗 |
| 401 | 210 | Permission Denied | アクセス権限なし |
| 403 | -1 | Permission Denied | アクセス権限なし |
| 404 | 300 | Not Found Exception | リソースが存在しない |
| 429 | 400 | Quota Exceeded | リクエストの割り当て量超過 |
| 429 | 410 | Throttle Limited | 早すぎるか、あまりにも頻繁なリクエスト |
| 429 | 420 | Rate Limited | 特定の時間に過剰なリクエスト |
| 413 | 430 | Request Entity Too Large | リクエストサイズ超過 |
| 503 | 500 | Endpoint Error | エンドポイントエラー |
| 504 | 510 | Endpoint Timeout | パブリックエンドタイムアウト |
| 500 | 900 | Unexpected Error | 不明なエラー |
参考
NAVERクラウドプラットフォームで共通して使用されるレスポンスステータスコードの詳細は、Ncloud APIのレスポンスステータスコードをご参照ください。
Security Monitoring API
Key Management Service APIサービスで提供する APIの説明は次の通りです。
| API | 説明 |
|---|---|
| getAVList | Anti-Virusサービスの使用中に発生したセキュリティイベントリストを照会 |
| getDDoSList | Anti-DDoSサービスの使用中に発生したセキュリティイベントリストを照会 |
| getDDoSEventDetail | Anti-DDoSサービスの使用中に発生したセキュリティイベントの詳細情報を照会 |
| getIDSList | IDSサービスの使用中に発生したセキュリティイベントリストを照会 |
| getIDSEventDetail | IDSサービスの使用中に発生したセキュリティイベントの詳細情報を照会 |
| getIPSList | IPSサービスの使用中に発生したセキュリティイベントリストを照会 |
| getWAFList | WAFサービスの使用中に発生したセキュリティイベントリストを照会 |
Security Monitoring関連リソース
Security Monitoring APIについてユーザーの理解に役立つよう、さまざまな関連リソースを提供しています。
- Security Monitoring APIの使用方法
- 署名(シグネチャー)の作成: リクエストヘッダに追加する署名の作成方法
- API Gatewayご利用ガイド: リクエストヘッダに追加する API Keyを発行
- Sub Accountご利用ガイド: リクエストヘッダに追加する Access Keyの発行方法
- Ncloudの共通レスポンスステータスコード: Key Management Serviceで使用される NAVERクラウドプラットフォームの共通レスポンスステータスコード情報
- Security Monitoringサービスの使用方法
- Security Monitoringご利用ガイド: NAVERクラウドプラットフォームコンソールで Key Management Serviceを使用する方法
- Ncloud使用環境ガイド: VPC、Classic環境とサポート有無に関するガイド
- 料金の紹介、特徴、詳細機能: Key Management Serviceの料金体系、特徴、詳細機能のサマリー
- サービスのお知らせ: Key Management Serviceに関するお知らせ
- よくある質問: Key Management Serviceに関するよくあるご質問
- お問い合わせ: APIガイドだけでは不明な点が解消されない場合、直接問い合わせ