GetExceptedWebshellSuspiciousObject
- 印刷する
- PDF
GetExceptedWebshellSuspiciousObject
- 印刷する
- PDF
記事の要約
この要約は役に立ちましたか?
ご意見ありがとうございます
VPC環境で利用できます。
例外処理されたウェブシェル行為検知履歴のうち、目的のファイルの詳細情報を照会します。
リクエスト
リクエスト形式を説明します。リクエスト形式は次の通りです。
| メソッド | URI |
|---|---|
| GET | /exceptions/{exception-id}/suspicious-objects |
リクエストヘッダ
Webshell Behavior Detector APIで共通して使用されるヘッダの詳細は、Webshell Behavior Detectorの共通ヘッダをご参照ください。
リクエストパスパラメータ
パラメータの説明は次の通りです。
| フィールド | タイプ | 必須の有無 | 説明 |
|---|---|---|---|
exception-id | Integer | Required | 例外処理されたウェブシェル行為検知履歴 ID
|
リクエスト例
リクエストのサンプルコードは次の通りです。
curl --location --request GET 'https://wbd.apigw.ntruss.com/api/v1/exceptions/2024072321234500000010/suspicious-objects' \
--header 'x-ncp-apigw-timestamp: {Timestamp}' \
--header 'x-ncp-iam-access-key: {Access Key}' \
--header 'x-ncp-apigw-signature-v2: {API Gateway Signature}' \
--header 'Content-Type: application/json' \
--header 'X-NCP-USE_PLATFORM_TYPE: VPC'
レスポンス
レスポンス形式を説明します。
レスポンスボディ
レスポンスボディの説明は次の通りです。
| フィールド | タイプ | 必須の有無 | 説明 |
|---|---|---|---|
success | Boolean | - | リクエスト処理の有無 |
code | Integer | - | レスポンスコード |
message | String | - | レスポンスメッセージ |
result | Array | - | 疑わしいファイルリスト |
疑わしいファイル(result)
resultの説明は次の通りです。
| フィールド | タイプ | 必須の有無 | 説明 |
|---|---|---|---|
suspicionFileId | String | - | ファイル ID |
detectionId | String | - | ウェブシェル行為の検知履歴 ID |
hostName | String | - | VMのホスト名 |
osType | String | - | VMの OSタイプ |
fileOriginName | String | - | ファイル名 |
quarantineFileName | String | - | 分離措置されたファイル名 |
fileSize | Integer | - | ファイルサイズ |
sha1 | String | - | ファイルの sha1ハッシュ値 |
privateIPofServer | String | - | VMのプライベート IPアドレス |
fileAuthority | String | - | ファイルの権限 |
fileOwner | String | - | ファイルの所有者 |
fileGroup | String | - | ファイル所有グループ |
accessTime | Integer | - | ファイルアクセス日時(Timestamp) |
modifyTime | Integer | - | ファイル変更日時(Timestamp) |
changeTime | Integer | - | ファイル更新日時(Timestamp) |
instanceNo | String | - | VMのインスタンス番号 |
hashScanResult | String | - | Hashに基づいたマルウェア判断の結果
|
memo | String | - | メモ |
memberNo | Integer | - | VM使用会員番号 |
restoreTime | Integer | - | ファイル復旧日時(Timestamp) |
quarantineTime | Integer | - | ファイル隔離日時(Timestamp) |
weight | Integer | - | スコア
|
commandStatus | String | - | 隔離/復旧コマンドの処理状態
|
commandResult | String | - | 隔離/復旧コマンド結果の詳細メッセージ |
isRestore | Boolean | - | 復旧されたかどうか
|
isQuarantine | Boolean | - | 隔離されたかどうか
|
isExcepted | Boolean | - | 例外処理されたかどうか
|
lastUpdatedTime | Integer | - | 最終検知履歴の記録日時(Timestamp) |
resultCode | Integer | - | 隔離/復旧コマンドの結果コード |
platform | String | - | VM環境
|
serverName | String | - | VMのサーバ名 |
containerName | String | - | VMのコンテナ名 |
k8sName | String | - | ワークロード名
|
k8sType | String | - | デプロイされた Podのワークロードタイプ
|
podName | String | - | デプロイされた Pod名
|
isDeleted | Boolean | - | ファイルは削除されたかどうか
|
レスポンスステータスコード
Webshell Behavior Detector APIで共通して使用されるレスポンスステータスコードの詳細は、Webshell Behavior Detectorの共通レスポンスステータスコードをご参照ください。
レスポンス例
レスポンスのサンプルコードは次の通りです。
{
"success": true,
"code": 0,
"message": "success",
"result": [
{
"suspicionFileId": "2024072321234500000008",
"detectionId": "2024072321234500000010",
"hostName": "{hostname}",
"osType": "LINUX",
"fileOriginName": "{web-root-path}/{suspicious-object-name}",
"quarantineFileName": "{web-root-path}/{quarantined-object-name}",
"fileSize": 222,
"sha1": "********************************",
"privateIPofServer": "***.***.***.***",
"fileAuthority": "rw-r--r--",
"fileOwner": "root",
"fileGroup": "root",
"accessTime": 1721737308457,
"modifyTime": 1721362317000,
"changeTime": 1721737326361,
"instanceNo": "25****17",
"hashScanResult": "notMalware",
"memo": null,
"memberNo": 26***90,
"restoreTime": 1721737448315,
"quarantineTime": 1721737443431,
"weight": 29,
"commandStatus": "restored",
"commandResult": "OK",
"isRestore": true,
"isQuarantine": true,
"isExcepted": false,
"lastUpdatedTime": 1721737448341,
"resultCode": 0,
"platform": "VPC",
"serverName": "{servername}",
"containerName": "{containername}",
"k8sName": "my-pod-jsp",
"k8sType": "Pod",
"podName": "my-pod-jsp",
"isDeleted": false
}
]
}
この記事は役に立ちましたか?