getAVList
- 印刷する
- PDF
getAVList
- 印刷する
- PDF
記事の要約
この要約は役に立ちましたか?
ご意見ありがとうございます
Classic/VPC環境で利用できます。
Anti-Virusサービスの使用中に発生したセキュリティイベントリストを照会します。
リクエスト
リクエスト形式を説明します。リクエスト形式は次の通りです。
| メソッド | URI |
|---|---|
| POST | /getAVList |
リクエストヘッダ
Security Monitoring APIで共通して使用されるヘッダの詳細は、Security Monitoringのリクエストヘッダをご参照ください。
リクエストボディ
リクエストボディの説明は次の通りです。
| フィールド | タイプ | 必須の有無 | 説明 |
|---|---|---|---|
startDateTime | Long | Required | セキュリティイベント照会開始時間(Unix timestamp)
|
endDateTime | Long | Required | セキュリティイベント照会終了時間(Unix timestamp)
|
page | Integer | Required | ページ番号 |
countPerPage | Integer | Required | ページごとの表示数 |
order | String | Optional | イベント検知時間のソート順序
|
regionCode | String | Optional | リージョンコード
|
zoneName | String | Optional | ゾーン区分
|
infectedServerIp | String | Optional | セキュリティイベントが検知されたサーバの IPアドレス |
detectionPath | String | Optional | セキュリティイベントが検知された詳細パス |
malwareType | String | Optional | 検知されたマルウェアのタイプ |
リクエスト例
リクエストのサンプルコードは次の通りです。
curl --location --request POST 'https://securitymonitoring.apigw.ntruss.com/vsecuritymonitoring/v1/getAVList'
--header 'x-ncp-apigw-timestamp: {Timestamp}'
--header 'x-ncp-iam-access-key: {Access Key}'
--header 'x-ncp-apigw-signature-v2: {API Gateway Signature}'
--data '{
"startDateTime": 1720540427000,
"endDateTime": 1720680827000,
"page": 1,
"countPerPage": 20
}'
レスポンス
レスポンス形式を説明します。
レスポンスボディ
レスポンスボディの説明は次の通りです。
| フィールド | タイプ | 必須の有無 | 説明 |
|---|---|---|---|
returnCode | Integer | - | リクエストに対する処理結果コード |
returnMessage | String | - | リクエストに対する処理結果メッセージ |
totalRows | Integer | - | 照会されたリストの総数 |
page | Integer | - | リクエストページ番号 |
antiVirusDataList[] | Array | - | Anti-Virusセキュリティイベントリスト |
antiVirusDataList[].ticketId | String | - | セキュリティイベントに付与された固有番号 |
antiVirusDataList[].date | String | - | セキュリティイベントの検知時間(Unix timestamp) |
antiVirusDataList[].product | String | - | サービス区分
|
antiVirusDataList[].attackType | String | - | 検知された悪性ファイルの名前 |
antiVirusDataList[].targetIp | String | - | 攻撃対象の IPアドレス |
antiVirusDataList[].detectionPath | String | - | 悪性ファイルが検知された詳細パス |
antiVirusDataList[].actionStatus | String | - | セキュリティイベントに対する対策状態 |
antiVirusDataList[].region | String | - | リージョン |
antiVirusDataList[].zoneName | String | - | ゾーン区分
|
antiVirusDataList[].platForm | String | - | プラットフォーム区分
|
antiVirusDataList[].vpcName | String | - | VPC名 |
レスポンスステータスコード
Security Monitoring APIで共通して使用されるエラーコードの詳細は、Security Monitoringの共通エラーコードをご参照ください。
レスポンス例
レスポンスのサンプルコードは次の通りです。
{
"returnCode": 0,
"returnMessage": "SUCCESS",
"totalRows": 1,
"page": 1,
"antiVirusDataList": [
{
"ticketId": "526542395",
"date": "1720649241000",
"product": "ANTIVIRUS_V2",
"attackType": "Possible_Hifrm-6",
"targetIp": "***.***.***.***",
"detectionPath": "/home/admin/www/include/ckeditor/uploads/e47f3ef3e76a23074bc4e959b1c6e55d.jpg",
"actionStatus": "Pass",
"region": "Korea",
"zoneName": "KR-2",
"platForm": "VPC",
"vpcName": "kr-sm-vpc"
}
]
}
この記事は役に立ちましたか?