日本語

HOME
APIの概要
- APIの概要
- APIの呼び出しと認証
- APIデータタイプ
  - VPC
  - Classic
Platform
- List Price
- Cost And Usage
- Region
  - getRegionList
- Discount
Compute
- Server (VPC)
- Server
- Auto Scaling (VPC)
- Auto Scaling
- Cloud Functions
- Metadata (VPC)
Containers
- Container Registry
- Ncloud Kubernetes Service (VPC)
Storage
- Object Storage
- Archive Storage
- NAS (VPC)
- NAS
Networking
- VPC
- Load Balancer (VPC)
- Load Balancer
- Global DNS
  - Monitoring
    - Monitoring概要
    - ドメインクエリ数の照会
  - Record
- Global Traffic Manager
Database
- Cloud DB
- Cloud DB for PostgreSQL (VPC)
- Cloud DB for MySQL (VPC)
- Cloud DB for Redis (VPC)
- Cloud DB for MSSQL (VPC)
- Cloud for MongoDB (VPC)
Security
- Secure Zone
- File Safer
- Security Monitoring
- Web Security Checker
- Key Management Service
- Certificate Manager
- PrivateCA
- Webshell Behavior Detector
- Secret Manager
AI Services
- AiTEMS
- CLOVA Chatbot
- CLOVA OCR
- NCLUE
- CLOVA Speech
- CLOVA Studio
- CLOVA GreenEye
- Papago Translation
- Papago Image Translation
AI·NAVER API
- CLOVA Speech Recognition(CSR)
- CLOVA Voice
- Maps
- CAPTCHA
- Search Trend
- nShortURL (deprecated)
Application Services
- GeoLocation
- Simple & Easy Notification Service
- API Gateway
- Cloud Outbound Mailer
Big Data & Analytics
- Cloud Hadoop (VPC)
- Cloud Hadoop
- Cloud Search
- Search Engine Service (VPC)
- Cloud Data Streaming Service(VPC)
- Data Forest
- Data Box Frame
- Data Catalog
- Data Flow
- Data Query
  - Data Queryの概要
  - Catalog
    - queries
- Cloud Data Box
Blockchain
- Blockchain Service
Business Applications
- Ncloud Chat
Content Delivery
- CDN 概要
- CDN+ (Deprecated)
- Global CDN
- Global Edge
Developer Tools
- SourceCommit
- SourceBuild
- SourceDeploy
- SourcePipeline
Digital Twin
- ARC eye
  - ARC eye VOT API
  - ARC eye VL API
Gaming
- GAMEPOT
- Game Chat
Hybrid & Private Cloud
- Neurocloud
  - Neurocloud指標
Management & Governance
- Cloud Log Analytics
- Sub Account
- Secure Token Service
- Web service Monitoring System
- Effective Log Search & Analytics
- Network Traffic Monitoring
- Cloud Activity Tracer
  - Cloud Activity Tracerの概要
  - GetActivityList
- Resource Manager
- Cloud Insight
- Ncloud Single Sign-On
- Cloud Advisor (VPC)
- Organization
Media
- Live Station
- VOD Station
- Video Player Enhancement
  - Video Player Enhancement の概要
  - Player
- One Click Multi DRM
- B2B Prism Live Studio
- Media Connect Center
Migration
- Object Migration

Webshell Behavior Detectorの概要

印刷する
共有
Twitter
Linkedin
Facebook
Email
PDF

Webshell Behavior Detectorの概要

印刷する
共有
Twitter
Linkedin
Facebook
Email
PDF

記事の要約

この要約は役に立ちましたか?

ご意見ありがとうございます

VPC環境で利用できます。

Webshell Behavior Detectorは、ウェブシェルと疑われる行為を行動ベースでリアルタイムで検知し、迅速に対処できるよう通知を提供する NAVERクラウドプラットフォームのサービスです。Webshell Behavior Detectorサービスでは、Webshell、Excepted Webshell、Quarantine、Exception Rule、Deleted Exception Rule、Notification、Detection Setting機能に関する APIを RESTful形式で提供します。

Webshell Behavior Detectorの共通設定

Webshell Behavior Detector APIで共通して使用されるリクエスト形式とレスポンス形式を説明します。

リクエスト

共通リクエスト形式を説明します。

API URL

リクエスト API URLは次の通りです。

https://wbd.apigw.ntruss.com/api/v1/

リクエストヘッダ

ヘッダの説明は次の通りです。

フィールド	必須の有無	説明
`x-ncp-apigw-timestamp`	Required	1970年1月1日00:00:00協定世界時(UTC)からの経過時間(ミリ秒) API Gatewayサーバとの時間差が5分以上の場合は無効なリクエストとみなす
`x-ncp-iam-access-key`	Required	NAVERクラウドプラットフォームから発行された Access Key Access Keyの発行と確認: 認証キーの作成を参照サブアカウントの Access Key発行と確認: サブアカウントの作成を参照
`x-ncp-apigw-signature-v2`	Required	NAVERクラウドプラットフォームから発行された Access Keyとマッピングする Secret Keyと HMAC暗号化アルゴリズム(HmacSHA256)でリクエスト情報を暗号化した後、Base64でエンコードした署名 Secret Keyの発行と確認: 認証キーの作成を参照署名の作成: シグネチャーの作成を参照
`Content-type`	Required	リクエストデータの形式 `application/json`
`X-NCP-USE_PLATFORM_TYPE`	Required	利用中のプラットフォーム環境 `VPC`

レスポンス

共通レスポンス形式を説明します。

レスポンスステータスコード

レスポンスステータスコードの説明は次の通りです。

HTTPステータスコード	コード	メッセージ	説明
200	400	Platform must be not null.	プラットフォームヘッダ漏れ
200	8008	Invalid file status.The status of file is quarantineFailed	隔離失敗して無効なファイル
200	8004	Invaliddata.The detection data deleted is false, excepted is false.	削除または例外失敗して無効なデータ

参考

NAVERクラウドプラットフォームで共通して使用されるレスポンスステータスコードの詳細は、Ncloud APIのレスポンスステータスコードをご参照ください。

Webshell Behavior Detector API

Webshell Behavior Detectorサービスで提供する APIの説明は次の通りです。

Webshell

ウェブシェル行為検知履歴関連 APIの説明は次の通りです。

API	説明
GetWebshell	ウェブシェル行為検知履歴を照会
UpdateWebshellMemo	ウェブシェル行為検知履歴のメモを更新
DeleteWebshell	ウェブシェル行為検知履歴を削除
SearchWebshell	ウェブシェル行為検知履歴を検索
GetWebshellSuspiciousObject	ウェブシェルと疑われるファイルを照会
QuarantineWebshellSuspiciousObject	ウェブシェルと疑われるファイルを隔離
RecoverWebshellSuspiciousObject	隔離されたウェブシェルと疑われるファイルを復旧
UpdateWebshellSuspiciousObjectMemo	ウェブシェルと疑われるファイルのメモを更新

ExceptedWebshell

検知されたウェブシェル行為の例外処理関連 APIの説明は次の通りです。

API	説明
GetExceptedWebshell	例外処理されたウェブシェル行為の検知履歴を照会
RevokeExceptedWebshell	例外処理されたウェブシェル行為の検知履歴に対し例外をキャンセル
UpdateExceptedWebshellMemo	例外処理されたウェブシェル行為検知履歴のメモを更新
SearchExceptedWebshell	例外処理されたウェブシェル行為検知履歴を検索
GetExceptedWebshellSuspiciousObject	例外処理されたウェブシェル行為検知履歴の疑わしいファイルを照会
QuarantineExceptedWebshellSuspiciousObject	例外処理されたウェブシェル行為検知履歴の疑わしいファイルを隔離
RecoverExceptedWebshellSuspiciousObject	例外処理されたウェブシェル行為検知履歴の疑わしいファイルを復旧
UpdateExceptedWebshellSuspiciousObjectMemo	例外処理されたウェブシェル行為検知履歴の疑わしいファイルメモを更新

Quarantine

検疫関連 APIの説明は次の通りです。

API	説明
GetQuarantine	隔離されたウェブシェルと疑われるファイルを照会
RecoverQuarantine	隔離されたウェブシェルと疑われるファイルを復旧
SearchQuarantine	隔離されたウェブシェルと疑われるファイルを検索
UpdateQuarantineMemo	隔離されたウェブシェルと疑われるファイルメモを更新

ExceptionRule

例外ルール関連 APIの説明は次の通りです。

API	説明
GetExceptionRule	例外ルールを照会
SearchExceptionRule	例外ルールを検索
UpdateExceptionRuleMemo	例外ルールメモを更新
DeleteExceptionRule	例外ルールを削除

DeletedExceptionRule

削除された例外ルール関連 APIの説明は次の通りです。

API	説明
GetDeletedExceptionRule	削除された例外ルールを照会
SearchDeletedExceptionRule	削除された例外ルールを検索
UpdateDeletedExceptionRuleMemo	削除された例外ルールメモを更新
RecoverDeletedExceptionRule	削除された例外ルールを復旧

Notification

通知設定関連 APIの説明は次の通りです。

API	説明
GetNotificationInterval	設定された通知間隔を照会
UpdateNotificationInterval	通知間隔を設定

Detection Setting

検知設定関連 APIの説明は次の通りです。

API	説明
GetDetectionTarget	検知対象を照会
SearchDetectionTarget	検知対象を検索
ActivateAgent	サーバにインストールされたエージェントを有効化
DeactivateAgent	サーバにインストールされたエージェントを無効化
UpdateDetectionTargetMemo	検知対象メモを更新

Webshell Behavior Detector関連リソース

Webshell Behavior Detector APIについてユーザーの理解に役立つよう、さまざまな関連リソースを提供しています。

Webshell Behavior Detector APIの使用方法
- 署名(シグネチャー)の作成: リクエストヘッダに追加する署名の作成方法
- Ncloudの共通レスポンスステータスコード: Webshell Behavior Detectorサービスで使用される NAVERクラウドプラットフォームの共通レスポンスステータスコード情報
- API Gatewayご利用ガイド: リクエストヘッダに追加する API Keyを発行
- Sub Accountご利用ガイド: リクエストヘッダに追加する Access Keyの発行方法
Webshell Behavior Detectorサービスの使用方法
- Webshell Behavior Detectorご利用ガイド: NAVERクラウドプラットフォームコンソールで Webshell Behavior Detectorを使用する方法
- Ncloud使用環境ガイド: VPC、Classic環境とサポートの有無に関するご利用ガイド
- 料金の紹介、特徴、詳細機能: Webshell Behavior Detectorの料金体系、Webshell Behavior Detectorの特徴と詳細機能のサマリー
- サービス関連の最新のお知らせ: Webshell Behavior Detector関連の最新共有ニュース
- よくある質問: Webshell Behavior Detectorユーザーからのよくある質問
- お問い合わせ: ご利用ガイドだけでは不明な点が解消されない場合、直接お問い合わせ

この記事は役に立ちましたか?

Webshell Behavior Detectorの共通設定
- リクエスト
- レスポンス
Webshell Behavior Detector API
Webshell Behavior Detector関連リソース

タグ