VPC環境で利用できます。
例外処理されたウェブシェル行為検知履歴のうち、目的のファイルの詳細情報を照会します。
リクエスト
リクエスト形式を説明します。リクエスト形式は次の通りです。
| メソッド | URI |
|---|---|
| GET | /exceptions/{exception-id}/suspicious-objects |
リクエストヘッダ
Webshell Behavior Detector APIで共通して使用されるヘッダの詳細は、Webshell Behavior Detectorの共通ヘッダをご参照ください。
リクエストパスパラメータ
パラメータの説明は次の通りです。
| フィールド | タイプ | 必須の有無 | 説明 |
|---|---|---|---|
exception-id |
Integer | Required | 例外処理されたウェブシェル行為検知履歴 ID
|
リクエスト例
リクエストのサンプルコードは次の通りです。
curl --location --request GET 'https://wbd.apigw.ntruss.com/api/v1/exceptions/2024072321234500000010/suspicious-objects' \
--header 'x-ncp-apigw-timestamp: {Timestamp}' \
--header 'x-ncp-iam-access-key: {Access Key}' \
--header 'x-ncp-apigw-signature-v2: {API Gateway Signature}' \
--header 'Content-Type: application/json' \
--header 'X-NCP-USE_PLATFORM_TYPE: VPC'
レスポンス
レスポンス形式を説明します。
レスポンスボディ
レスポンスボディの説明は次の通りです。
| フィールド | タイプ | 必須の有無 | 説明 |
|---|---|---|---|
success |
Boolean | - | リクエスト処理の有無 |
code |
Integer | - | レスポンスコード |
message |
String | - | レスポンスメッセージ |
result |
Array | - | 疑わしいファイルリスト |
疑わしいファイル(result)
resultの説明は次の通りです。
| フィールド | タイプ | 必須の有無 | 説明 |
|---|---|---|---|
suspicionFileId |
String | - | ファイル ID |
detectionId |
String | - | ウェブシェル行為の検知履歴 ID |
hostName |
String | - | VMのホスト名 |
osType |
String | - | VMの OSタイプ |
fileOriginName |
String | - | ファイル名 |
quarantineFileName |
String | - | 分離措置されたファイル名 |
fileSize |
Integer | - | ファイルサイズ |
sha1 |
String | - | ファイルの sha1ハッシュ値 |
privateIPofServer |
String | - | VMのプライベート IPアドレス |
fileAuthority |
String | - | ファイルの権限 |
fileOwner |
String | - | ファイルの所有者 |
fileGroup |
String | - | ファイル所有グループ |
accessTime |
Integer | - | ファイルアクセス日時(Timestamp) |
modifyTime |
Integer | - | ファイル変更日時(Timestamp) |
changeTime |
Integer | - | ファイル更新日時(Timestamp) |
instanceNo |
String | - | VMのインスタンス番号 |
hashScanResult |
String | - | Hashに基づいたマルウェア判断の結果
|
memo |
String | - | メモ |
memberNo |
Integer | - | VM使用会員番号 |
restoreTime |
Integer | - | ファイル復旧日時(Timestamp) |
quarantineTime |
Integer | - | ファイル隔離日時(Timestamp) |
weight |
Integer | - | スコア
|
commandStatus |
String | - | 隔離/復旧コマンドの処理状態
|
commandResult |
String | - | 隔離/復旧コマンド結果の詳細メッセージ |
isRestore |
Boolean | - | 復旧されたかどうか
|
isQuarantine |
Boolean | - | 隔離されたかどうか
|
isExcepted |
Boolean | - | 例外処理されたかどうか
|
lastUpdatedTime |
Integer | - | 最終検知履歴の記録日時(Timestamp) |
resultCode |
Integer | - | 隔離/復旧コマンドの結果コード |
platform |
String | - | VM環境
|
serverName |
String | - | VMのサーバ名 |
containerName |
String | - | VMのコンテナ名 |
k8sName |
String | - | ワークロード名
|
k8sType |
String | - | デプロイされた Podのワークロードタイプ
|
podName |
String | - | デプロイされた Pod名
|
isDeleted |
Boolean | - | ファイルは削除されたかどうか
|
レスポンスステータスコード
Webshell Behavior Detector APIで共通して使用されるレスポンスステータスコードの詳細は、Webshell Behavior Detectorの共通レスポンスステータスコードをご参照ください。
レスポンス例
レスポンスのサンプルコードは次の通りです。
{
"success": true,
"code": 0,
"message": "success",
"result": [
{
"suspicionFileId": "2024072321234500000008",
"detectionId": "2024072321234500000010",
"hostName": "{hostname}",
"osType": "LINUX",
"fileOriginName": "{web-root-path}/{suspicious-object-name}",
"quarantineFileName": "{web-root-path}/{quarantined-object-name}",
"fileSize": 222,
"sha1": "********************************",
"privateIPofServer": "***.***.***.***",
"fileAuthority": "rw-r--r--",
"fileOwner": "root",
"fileGroup": "root",
"accessTime": 1721737308457,
"modifyTime": 1721362317000,
"changeTime": 1721737326361,
"instanceNo": "25****17",
"hashScanResult": "notMalware",
"memo": null,
"memberNo": 26***90,
"restoreTime": 1721737448315,
"quarantineTime": 1721737443431,
"weight": 29,
"commandStatus": "restored",
"commandResult": "OK",
"isRestore": true,
"isQuarantine": true,
"isExcepted": false,
"lastUpdatedTime": 1721737448341,
"resultCode": 0,
"platform": "VPC",
"serverName": "{servername}",
"containerName": "{containername}",
"k8sName": "my-pod-jsp",
"k8sType": "Pod",
"podName": "my-pod-jsp",
"isDeleted": false
}
]
}