getAVList

Classic/VPC環境で利用できます。

Anti-Virusサービスの使用中に発生したセキュリティイベントリストを照会します。

リクエスト

リクエスト形式を説明します。リクエスト形式は次の通りです。

メソッド	URI
POST	/getAVList

リクエストヘッダ

Security Monitoring APIで共通して使用されるヘッダの詳細は、Security Monitoringのリクエストヘッダをご参照ください。

リクエストボディ

リクエストボディの説明は次の通りです。

フィールド	タイプ	必須の有無	説明
`startDateTime`	Long	Required	セキュリティイベント照会開始時間(Unix timestamp) <例> 1720540427000
`endDateTime`	Long	Required	セキュリティイベント照会終了時間(Unix timestamp) <例> 1720540427000
`page`	Integer	Required	ページ番号
`countPerPage`	Integer	Required	ページごとの表示数
`order`	String	Optional	イベント検知時間のソート順序 `asc` \| `desc`(デフォルト) `asc`: 昇順 `desc`: 降順
`regionCode`	String	Optional	リージョンコード `KR` \| `DEN` \| `JPN` \| `SGN` \| `USWN` `KR`: 韓国 `DEN`: ドイツ `JPN`: 日本 `SGN`: シンガポール `USWN`: 米国
`zoneName`	String	Optional	ゾーン区分 `KR-1` \| `KR-2`
`infectedServerIp`	String	Optional	セキュリティイベントが検知されたサーバの IPアドレス
`detectionPath`	String	Optional	セキュリティイベントが検知された詳細パス
`malwareType`	String	Optional	検知されたマルウェアのタイプ

リクエスト例

リクエストのサンプルコードは次の通りです。

curl --location --request POST 'https://securitymonitoring.apigw.ntruss.com/vsecuritymonitoring/v1/getAVList'
--header 'x-ncp-apigw-timestamp: {Timestamp}'
--header 'x-ncp-iam-access-key: {Access Key}' 
--header 'x-ncp-apigw-signature-v2: {API Gateway Signature}' 
--data '{
    "startDateTime": 1720540427000,
    "endDateTime": 1720680827000,
    "page": 1,
    "countPerPage": 20
}'

レスポンス

レスポンス形式を説明します。

レスポンスボディ

レスポンスボディの説明は次の通りです。

フィールド	タイプ	必須の有無	説明
`returnCode`	Integer	-	リクエストに対する処理結果コード
`returnMessage`	String	-	リクエストに対する処理結果メッセージ
`totalRows`	Integer	-	照会されたリストの総数
`page`	Integer	-	リクエストページ番号
`antiVirusDataList[]`	Array	-	Anti-Virusセキュリティイベントリスト
`antiVirusDataList[].ticketId`	String	-	セキュリティイベントに付与された固有番号
`antiVirusDataList[].date`	String	-	セキュリティイベントの検知時間(Unix timestamp)
`antiVirusDataList[].product`	String	-	サービス区分 `ANTIVIRUS` \| `ANTIVIRUS_V2` `ANTIVIRUS`: Classic環境 `ANTIVIRUS_V2`: VPC環境
`antiVirusDataList[].attackType`	String	-	検知された悪性ファイルの名前
`antiVirusDataList[].targetIp`	String	-	攻撃対象の IPアドレス
`antiVirusDataList[].detectionPath`	String	-	悪性ファイルが検知された詳細パス
`antiVirusDataList[].actionStatus`	String	-	セキュリティイベントに対する対策状態
`antiVirusDataList[].region`	String	-	リージョン
`antiVirusDataList[].zoneName`	String	-	ゾーン区分 `KR-1` \| `KR-2`
`antiVirusDataList[].platForm`	String	-	プラットフォーム区分 `CLASSIC` \| `VPC`
`antiVirusDataList[].vpcName`	String	-	VPC名

レスポンスステータスコード

Security Monitoring APIで共通して使用されるエラーコードの詳細は、Security Monitoringの共通エラーコードをご参照ください。

レスポンス例

レスポンスのサンプルコードは次の通りです。

{
    "returnCode": 0,
    "returnMessage": "SUCCESS",
    "totalRows": 1,
    "page": 1,
    "antiVirusDataList": [
        {
            "ticketId": "526542395",
            "date": "1720649241000",
            "product": "ANTIVIRUS_V2",
            "attackType": "Possible_Hifrm-6",
            "targetIp": "***.***.***.***",
            "detectionPath": "/home/admin/www/include/ckeditor/uploads/e47f3ef3e76a23074bc4e959b1c6e55d.jpg",
            "actionStatus": "Pass",
            "region": "Korea",
            "zoneName": "KR-2",
            "platForm": "VPC",
            "vpcName": "kr-sm-vpc"
        }
    ]
}