Classic/VPC環境で利用できます。
IDSサービスの使用中に発生したセキュリティイベントの詳細情報を照会します。
リクエスト
リクエスト形式を説明します。リクエスト形式は次の通りです。
| メソッド | URI |
|---|---|
| POST | /getIDSEventDetail |
リクエストヘッダ
Security Monitoring APIで共通して使用されるヘッダの詳細は、Security Monitoringのリクエストヘッダをご参照ください。
リクエストボディ
リクエストボディの説明は次の通りです。
| フィールド | タイプ | 必須の有無 | 説明 |
|---|---|---|---|
ticketId |
String | Required | 照会対象 IDSセキュリティイベントの固有番号
|
リクエスト例
リクエストのサンプルコードは次の通りです。
curl --location --request POST 'https://securitymonitoring.apigw.ntruss.com/vsecuritymonitoring/v1/getIDSEventDetail'
--header 'x-ncp-apigw-timestamp: {Timestamp}'
--header 'x-ncp-iam-access-key: {Access Key}'
--header 'x-ncp-apigw-signature-v2: {API Gateway Signature}'
--data '{
"ticketId": "526068433"
}'
レスポンス
レスポンス形式を説明します。
レスポンスボディ
レスポンスボディの説明は次の通りです。
| フィールド | タイプ | 必須の有無 | 説明 |
|---|---|---|---|
returnCode |
Integer | - | リクエストに対する処理結果コード |
lbName |
String | - | セキュリティイベントが検知されたロードバランサ名 |
returnMessage |
String | - | リクエストに対する処理結果メッセージ |
report |
String | - | セキュリティイベントの詳細情報 |
lbDomainName |
String | - | セキュリティイベントが検知されたロードバランサの DNS名 |
lbInstanceNo |
String | - | セキュリティイベントが検知されたロードバランサのインスタンス番号 |
レスポンスステータスコード
Security Monitoring APIで共通して使用されるエラーコードの詳細は、Security Monitoringの共通エラーコードをご参照ください。
レスポンス例
レスポンスのサンプルコードは次の通りです。
{
"returnCode": 0,
"lbName": "YOUR_LOAD_BALANCER",
"returnMessage": "SUCCESS",
"report": "◆ Attack type description<br>Brute-force is an attack where word combinations from a dictionary or every value that can be inputted are entered to acquire account information.<br>If a brute-force attack is successful, the attacker may take over the system and it may lead to secondary damage such as information leakage and malicious code infection.◆ Requests<br>Configure so that only trusted IPs can have access.<br>Block access for a certain period of time in case of 5 or more failed login attempts.<br>Use a password that is 8 characters or longer, and a combination of English letters, numbers, and special characters.<br>Change the default server access port.",
"lbDomainName": "***.com",
"lbInstanceNo": "********"
}