getIPSList

인쇄
공유
PDF

기사 요약

이 요약이 도움이 되었나요?

의견을 보내 주셔서 감사합니다.

Classic/VPC 환경에서 이용 가능합니다.

IPS (Intrusion Prevention System) 서비스 사용 중에 발생한 보안 이벤트 목록을 조회합니다.

요청

요청 형식을 설명합니다. 요청 형식은 다음과 같습니다.

메서드	URI
POST	/getIPSList

요청 헤더

Security Monitoring API에서 공통으로 사용하는 헤더에 대한 자세한 내용은 Security Monitoring 요청 헤더를 참조해 주십시오.

요청 바디

요청 바디에 대한 설명은 다음과 같습니다.

필드	타입	필수 여부	설명
`startDateTime`	Long	Required	보안 이벤트 조회 시작 시간(Unix timestamp) <예시> 1720540427000
`endDateTime`	Long	Required	보안 이벤트 조회 종료 시간(Unix timestamp) <예시> 1720540427000
`page`	Integer	Required	페이지 번호
`countPerPage`	Integer	Required	페이지당 노출 개수
`order`	String	Optional	이벤트 탐지 시간 정렬 순서 `asc` \| `desc` (기본값) `asc`: 오름차순 `desc`: 내림차순
`regionCode`	String	Optional	리전 코드 `KR` \| `DEN` \| `JPN` \| `SGN` \| `USWN` `KR`: 한국 `DEN`: 독일 `JPN`: 일본 `SGN`: 싱가포르 `USWN`: 미국
`zoneName`	String	Optional	존 구분 `KR-1` \| `KR-2`
`eventNm`	String	Optional	탐지된 이벤트의 이름
`attackIp`	String	Optional	공격자 IP 주소
`targetIp`	String	Optional	공격 대상 IP 주소
`attackType`	String	Optional	탐지된 공격 유형 Classic 환경에서만 사용 가능
`protocol`	String	Optional	공격 프로토콜 VPC 환경에서만 사용 가능

요청 예시

요청 예시는 다음과 같습니다.

curl --location --request POST 'https://securitymonitoring.apigw.ntruss.com/vsecuritymonitoring/v1/getIPSList'
--header 'x-ncp-apigw-timestamp: {Timestamp}'
--header 'x-ncp-iam-access-key: {Access Key}' 
--header 'x-ncp-apigw-signature-v2: {API Gateway Signature}' 
--data '{
  "startDateTime": 1719849227000,
  "endDateTime": 1720108427000,
  "page": 1,
  "countPerPage": 20
}'

응답

응답 형식을 설명합니다.

응답 바디

응답 바디에 대한 설명은 다음과 같습니다.

필드	타입	필수 여부	설명
`returnCode`	Integer	-	요청에 대한 처리 결과 코드
`ipsDataList[]`	Array	-	IPS 보안 이벤트 목록
`ipsDataList[].ticketId`	String	-	보안 이벤트에 부여된 고유 번호
`ipsDataList[].date`	String	-	보안 이벤트의 탐지 시간(Unix timestamp)
`ipsDataList[].product`	String	-	서비스 구분 `IPS` \| `IPS_V2` `IPS`: Classic 환경 `IPS_V2`: VPC 환경
`ipsDataList[].eventNm`	String	-	탐지된 보안 이벤트의 이름
`ipsDataList[].attackType`	String	-	탐지된 공격 유형
`ipsDataList[].attackerIp`	String	-	공격자 IP 주소
`ipsDataList[].attackerPort`	String	-	공격자의 포트 번호
`ipsDataList[].targetIp`	String	-	공격 대상 IP 주소
`ipsDataList[].targetPort`	String	-	공격 대상의 포트 번호
`ipsDataList[].protocol`	String	-	공격 프로토콜
`ipsDataList[].detect`	String	-	보안 이벤트 탐지 건수
`ipsDataList[].region`	String	-	리전
`ipsDataList[].zoneName`	String	-	존 구분 `KR-1` \| `KR-2`
`ipsDataList[].platForm`	String	-	플랫폼 구분 `CLASSIC` \| `VPC`
`ipsDataList[].vpcName`	String	-	VPC 이름
`returnMessage`	String	-	요청에 대한 처리 결과 메시지
`totalRows`	Integer	-	조회된 목록의 총 개수
`page`	Integer	-	요청 페이지 번호

응답 상태 코드

Security Monitoring API에서 공통으로 사용하는 오류 코드에 대한 자세한 내용은 Security Monitoring 공통 오류 코드를 참조해 주십시오.

응답 예시

응답 예시는 다음과 같습니다.

{
    "returnCode": 0,
    "ipsDataList": [
        {
            "ticketId": "526068436",
            "date": "1720044443000",
            "product": "IPS_V2",
            "eventNm": "Deep Security Apache Log4j Remote Code Execution Vulnerability (CVE-2021-44228)",
            "attackType": null,
            "attackerIp": "***.***.***.***",
            "attackerPort": "51185",
            "targetIp": "***.***.***.***",
            "targetPort": "80",
            "protocol": "TCP",
            "detect": "1",
            "region": "Korea",
            "zoneName": "KR-2",
            "platForm": "VPC",
            "vpcName": "kr-sm-vpc"
        }
    ],
    "returnMessage": "SUCCESS",
    "totalRows": 1,
    "page": 1
}

이 문서가 도움이 되었습니까?

What's Next

getWAFList

요청
응답

태그