MENU
      Login
          Login
          目次 x
          getIDSList
            目次

            getIDSList

              記事の要約

              Classic/VPC環境で利用できます。

              Intrusion Detection System(IDS)サービスの使用中に発生したセキュリティイベントリストを照会します。

              リクエスト

              リクエスト形式を説明します。リクエスト形式は次の通りです。

              メソッドURI
              POST/getIDSList

              リクエストヘッダ

              Security Monitoring APIで共通して使用されるヘッダの詳細は、Security Monitoringのリクエストヘッダをご参照ください。

              リクエストボディ

              リクエストボディの説明は次の通りです。

              フィールドタイプ必須の有無説明
              startDateTimeLongRequiredセキュリティイベント照会開始時間(Unix timestamp)
              • <例> 1720540427000
              endDateTimeLongRequiredセキュリティイベント照会終了時間(Unix timestamp)
              • <例> 1720540427000
              pageIntegerRequiredページ番号
              countPerPageIntegerRequiredページごとの表示数
              orderStringOptionalイベント検知時間のソート順序
              • asc | desc(デフォルト)
                • asc: 昇順
                • desc: 降順
              regionCodeStringOptionalリージョンコード
              • KR | DEN | JPN | SGN | USWN
                • KR: 韓国
                • DEN: ドイツ
                • JPN: 日本
                • SGN: シンガポール
                • USWN: 米国
              zoneNameStringOptionalゾーン区分
              • KR-1 | KR-2
              attackTypeStringOptional検知された攻撃タイプ
              attackIpStringOptional攻撃者 IPアドレス
              targetIpStringOptional攻撃対象の IPアドレス

              リクエスト例

              リクエストのサンプルコードは次の通りです。

              curl --location --request POST 'https://securitymonitoring.apigw.ntruss.com/vsecuritymonitoring/v1/getIDSList'
--header 'x-ncp-apigw-timestamp: {Timestamp}'
--header 'x-ncp-iam-access-key: {Access Key}'
--header 'x-ncp-apigw-signature-v2: {API Gateway Signature}'
--data '{
  "startDateTime": 1719849227000,
  "endDateTime": 1720108427000,
  "page": 1,
  "countPerPage": 20
}'
              Curl

              レスポンス

              レスポンス形式を説明します。

              レスポンスボディ

              レスポンスボディの説明は次の通りです。

              フィールドタイプ必須の有無説明
              returnCodeInteger-リクエストに対する処理結果コード
              idsDataList[]Array-IDSセキュリティイベントリスト
              idsDataList[].ticketIdString-セキュリティイベントに付与された固有番号
              idsDataList[].dateString-セキュリティイベントの検知時間(Unix timestamp)
              idsDataList[].productString-サービス区分
              • IDS | IDS_V2
                • IDS: Classic環境
                • IDS_V2: VPC環境
              idsDataList[].reportTypeString-レポート区分
              idsDataList[].eventNmString-検知されたセキュリティイベントの名前
              idsDataList[].attackerIpString-攻撃者 IPアドレス
              idsDataList[].targetIpString-攻撃対象の IPアドレス
              idsDataList[].attackTypeString-検知された攻撃タイプ
              idsDataList[].regionString-リージョン
              idsDataList[].zoneNameString-ゾーン区分
              • KR-1 | KR-2
              idsDataList[].platFormString-プラットフォーム区分
              • CLASSIC | VPC
              idsDataList[].vpcNameString-VPC名
              returnMessageString-リクエストに対する処理結果メッセージ
              totalRowsInteger-照会されたリストの総数
              pageInteger-リクエストページ番号

              レスポンスステータスコード

              Security Monitoring APIで共通して使用されるエラーコードの詳細は、Security Monitoringの共通エラーコードをご参照ください。

              レスポンス例

              レスポンスのサンプルコードは次の通りです。

              {
    "returnCode": 0,
    "idsDataList": [
        {
            "ticketId": "526068433",
            "date": "1720044438000",
            "product": "IDS_V2",
            "reportType": "Detection analysis",
            "attackerIp": null,
            "targetIp": "***.***.***.***",
            "attackType": "SSH Bruteforce",
            "region": "Korea",
            "zoneName": "KR-2",
            "platForm": "VPC",
            "vpcName": "kr-sm-vpc"
        }
    ],
    "returnMessage": "SUCCESS",
    "totalRows": 1,
    "page": 1
}
              JSON
              この記事は役に立ちましたか?
              Change password!
              Changing your password will log you out immediately. Use the new password to log back in.
              Change profile
              Success!
              First name must have atleast 2 characters. Numbers and special characters are not allowed.
              Last name must have atleast 1 characters. Numbers and special characters are not allowed.
              Enter a valid email
              Enter a valid password
              Your profile has been successfully updated.
              Logout