Login
      目次 x
      Webshell Behavior Detectorの概要
        • 印刷する
        • PDF
        目次

        Webshell Behavior Detectorの概要

          • 印刷する
          • PDF
          記事の要約

          VPC環境で利用できます。

          Webshell Behavior Detectorは、ウェブシェルと疑われる行為を行動ベースでリアルタイムで検知し、迅速に対処できるよう通知を提供する NAVERクラウドプラットフォームのサービスです。Webshell Behavior Detectorサービスでは、Webshell、Excepted Webshell、Quarantine、Exception Rule、Deleted Exception Rule、Notification、Detection Setting機能に関する APIを RESTful形式で提供します。

          Webshell Behavior Detectorの共通設定

          Webshell Behavior Detector APIで共通して使用されるリクエスト形式とレスポンス形式を説明します。

          リクエスト

          共通リクエスト形式を説明します。

          API URL

          リクエスト API URLは次の通りです。

          https://wbd.apigw.ntruss.com/api/v1/

          リクエストヘッダ

          ヘッダの説明は次の通りです。

          フィールド必須の有無説明
          x-ncp-apigw-timestampRequired1970年1月1日00:00:00協定世界時(UTC)からの経過時間(ミリ秒)
        • API Gatewayサーバとの時間差が5分以上の場合は無効なリクエストとみなす
          • x-ncp-iam-access-keyRequiredNAVERクラウドプラットフォームから発行された Access Key
        • Access Keyの発行と確認: 認証キーの作成を参照
        • サブアカウントの Access Key発行と確認: サブアカウントの作成を参照
          • x-ncp-apigw-signature-v2RequiredNAVERクラウドプラットフォームから発行された Access Keyとマッピングする Secret Keyと HMAC暗号化アルゴリズム(HmacSHA256)でリクエスト情報を暗号化した後、Base64でエンコードした署名
        • Secret Keyの発行と確認: 認証キーの作成を参照
        • 署名の作成: シグネチャーの作成を参照
          • Content-typeRequiredリクエストデータの形式
        • application/json
          • X-NCP-USE_PLATFORM_TYPERequired利用中のプラットフォーム環境
          • VPC

          レスポンス

          共通レスポンス形式を説明します。

          レスポンスステータスコード

          レスポンスステータスコードの説明は次の通りです。

          HTTPステータスコードコードメッセージ説明
          200400Platform must be not null.プラットフォームヘッダ漏れ
          2008008Invalid file status.The status of file is quarantineFailed隔離失敗して無効なファイル
          2008004Invaliddata.The detection data deleted is false, excepted is false.削除または例外失敗して無効なデータ
          参考

          NAVERクラウドプラットフォームで共通して使用されるレスポンスステータスコードの詳細は、Ncloud APIのレスポンスステータスコードをご参照ください。

          Webshell Behavior Detector API

          Webshell Behavior Detectorサービスで提供する APIの説明は次の通りです。

          Webshell

          ウェブシェル行為検知履歴関連 APIの説明は次の通りです。

          API説明
          GetWebshellウェブシェル行為検知履歴を照会
          UpdateWebshellMemoウェブシェル行為検知履歴のメモを更新
          DeleteWebshellウェブシェル行為検知履歴を削除
          SearchWebshellウェブシェル行為検知履歴を検索
          GetWebshellSuspiciousObjectウェブシェルと疑われるファイルを照会
          QuarantineWebshellSuspiciousObjectウェブシェルと疑われるファイルを隔離
          RecoverWebshellSuspiciousObject隔離されたウェブシェルと疑われるファイルを復旧
          UpdateWebshellSuspiciousObjectMemoウェブシェルと疑われるファイルのメモを更新

          ExceptedWebshell

          検知されたウェブシェル行為の例外処理関連 APIの説明は次の通りです。

          API説明
          GetExceptedWebshell例外処理されたウェブシェル行為の検知履歴を照会
          RevokeExceptedWebshell例外処理されたウェブシェル行為の検知履歴に対し例外をキャンセル
          UpdateExceptedWebshellMemo例外処理されたウェブシェル行為検知履歴のメモを更新
          SearchExceptedWebshell例外処理されたウェブシェル行為検知履歴を検索
          GetExceptedWebshellSuspiciousObject例外処理されたウェブシェル行為検知履歴の疑わしいファイルを照会
          QuarantineExceptedWebshellSuspiciousObject例外処理されたウェブシェル行為検知履歴の疑わしいファイルを隔離
          RecoverExceptedWebshellSuspiciousObject例外処理されたウェブシェル行為検知履歴の疑わしいファイルを復旧
          UpdateExceptedWebshellSuspiciousObjectMemo例外処理されたウェブシェル行為検知履歴の疑わしいファイルメモを更新

          Quarantine

          検疫関連 APIの説明は次の通りです。

          API説明
          GetQuarantine隔離されたウェブシェルと疑われるファイルを照会
          RecoverQuarantine隔離されたウェブシェルと疑われるファイルを復旧
          SearchQuarantine隔離されたウェブシェルと疑われるファイルを検索
          UpdateQuarantineMemo隔離されたウェブシェルと疑われるファイルメモを更新

          ExceptionRule

          例外ルール関連 APIの説明は次の通りです。

          API説明
          GetExceptionRule例外ルールを照会
          SearchExceptionRule例外ルールを検索
          UpdateExceptionRuleMemo例外ルールメモを更新
          DeleteExceptionRule例外ルールを削除

          DeletedExceptionRule

          削除された例外ルール関連 APIの説明は次の通りです。

          API説明
          GetDeletedExceptionRule削除された例外ルールを照会
          SearchDeletedExceptionRule削除された例外ルールを検索
          UpdateDeletedExceptionRuleMemo削除された例外ルールメモを更新
          RecoverDeletedExceptionRule削除された例外ルールを復旧

          Notification

          通知設定関連 APIの説明は次の通りです。

          API説明
          GetNotificationInterval設定された通知間隔を照会
          UpdateNotificationInterval通知間隔を設定

          Detection Setting

          検知設定関連 APIの説明は次の通りです。

          API説明
          GetDetectionTarget検知対象を照会
          SearchDetectionTarget検知対象を検索
          ActivateAgentサーバにインストールされたエージェントを有効化
          DeactivateAgentサーバにインストールされたエージェントを無効化
          UpdateDetectionTargetMemo検知対象メモを更新

          Webshell Behavior Detector関連リソース

          Webshell Behavior Detector APIについてユーザーの理解に役立つよう、さまざまな関連リソースを提供しています。

          この記事は役に立ちましたか?
          What's Next
          Change password!
          Changing your password will log you out immediately. Use the new password to log back in.
          Change profile
          Success!
          First name must have atleast 2 characters. Numbers and special characters are not allowed.
          Last name must have atleast 1 characters. Numbers and special characters are not allowed.
          Enter a valid email
          Enter a valid password
          Your profile has been successfully updated.
          Logout