Webshell Behavior Detector 개요
- 인쇄
- PDF
Webshell Behavior Detector 개요
- 인쇄
- PDF
기사 요약
이 요약이 도움이 되었나요?
의견을 보내 주셔서 감사합니다.
VPC 환경에서 이용 가능합니다.
Webshell Behavior Detector는 웹쉘 의심 행위를 실시간으로 탐지하여 빠르게 대응할 수 있도록 알림을 제공하는 네이버 클라우드 플랫폼의 서비스입니다. Webshell Behavior Detector 서비스에서는 Webshell, Excepted Webshell, Quarantine, Exception Rule, Deleted Exception Rule, Notification, Detection Setting 기능에 대한 API를 RESTful 형태로 제공합니다.
Webshell Behavior Detector 공통 설정
Webshell Behavior Detector API에서 공통으로 사용하는 요청 형식과 응답 형식을 설명합니다.
요청
공통 요청 형식을 설명합니다.
API URL
요청 API URL은 다음과 같습니다.
https://wbd.apigw.ntruss.com/api/v1/
요청 헤더
헤더에 대한 설명은 다음과 같습니다.
| 필드 | 필수 여부 | 설명 |
|---|---|---|
x-ncp-apigw-timestamp | Required | 1970년 1월 1일 00:00:00 협정 세계시(UTC)부터의 경과 시간 (밀리초) |
x-ncp-iam-access-key | Required | 네이버 클라우드 플랫폼에서 발급받은 Access Key |
x-ncp-apigw-signature-v2 | Required | 네이버 클라우드 플랫폼에서 발급받은 Access Key에 맵핑되는 Secret Key 및 HMAC 암호화 알고리즘(HmacSHA256)으로 요청 정보를 암호화한 후 Base64로 인코딩한 서명 |
Content-type | Required | 요청 데이터의 형식application/json |
X-NCP-USE_PLATFORM_TYPE | Required | 이용 중인 플랫폼 환경
|
응답
공통 응답 형식을 설명합니다.
응답 상태 코드
응답 상태 코드에 대한 설명은 다음과 같습니다.
| HTTP 상태 코드 | 코드 | 메시지 | 설명 |
|---|---|---|---|
| 200 | 400 | Platform must be not null. | 플랫폼 헤더 누락 |
| 200 | 8008 | Invalid file status.The status of file is quarantineFailed | 격리 실패하여 유효하지 않은 파일 |
| 200 | 8004 | Invaliddata.The detection data deleted is false, excepted is false. | 삭제 또는 예외 실패하여 유효하지 않은 데이터 |
참고
네이버 클라우드 플랫폼에서 공통으로 사용하는 응답 상태 코드에 대한 정보는 Ncloud API 응답 상태 코드를 참조해 주십시오.
Webshell Behavior Detector API
Webshell Behavior Detector 서비스에서 제공하는 API에 대한 설명은 다음과 같습니다.
Webshell
웹쉘 행위의 탐지 내역 관련 API에 대한 설명은 다음과 같습니다.
| API | 설명 |
|---|---|
| GetWebshell | 웹쉘 행위 탐지 내역 조회 |
| UpdateWebshellMemo | 웹쉘 행위 탐지 내역의 메모 변경 |
| DeleteWebshell | 웹쉘 행위 탐지 내역 삭제 |
| SearchWebshell | 웹쉘 행위 탐지 내역 검색 |
| GetWebshellSuspiciousObject | 웹쉘 의심 파일 조회 |
| QuarantineWebshellSuspiciousObject | 웹쉘 의심 파일 격리 |
| RecoverWebshellSuspiciousObject | 격리된 웹쉘 의심 파일 복구 |
| UpdateWebshellSuspiciousObjectMemo | 웹쉘 의심 파일의 매모 변경 |
ExceptedWebshell
탐지된 웹쉘 행위의 예외 처리 관련 API에 대한 설명은 다음과 같습니다.
| API | 설명 |
|---|---|
| GetExceptedWebshell | 예외 처리된 웹쉘 행위 탐지 내역 조회 |
| RevokeExceptedWebshell | 예외 처리된 웹쉘 행위 탐지 내역에 대해 예외 취소 |
| UpdateExceptedWebshellMemo | 예외 처리된 웹쉘 행위 탐지 내역의 메모 변경 |
| SearchExceptedWebshell | 예외 처리된 웹쉘 행위 탐지 내역 검색 |
| GetExceptedWebshellSuspiciousObject | 예외 처리된 웹쉘 행위 탐지 내역의 의심 파일 조회 |
| QuarantineExceptedWebshellSuspiciousObject | 예외 처리된 웹쉘 행위 탐지 내역의 의심 파일 격리 |
| RecoverExceptedWebshellSuspiciousObject | 예외 처리된 웹쉘 행위 탐지 내역의 의심 파일 복구 |
| UpdateExceptedWebshellSuspiciousObjectMemo | 예외 처리된 웹쉘 행위 탐지 내역의 의심 파일 메모 변경 |
Quarantine
검역소 관련 API에 대한 설명은 다음과 같습니다.
| API | 설명 |
|---|---|
| GetQuarantine | 격리된 웹쉘 의심 파일 조회 |
| RecoverQuarantine | 격리된 웹쉘 의심 파일 복구 |
| SearchQuarantine | 격리된 웹쉘 의심 파일 검색 |
| UpdateQuarantineMemo | 격리된 웹쉘 의심 파일 메모 변경 |
ExceptionRule
예외 규칙 관련 API에 대한 설명은 다음과 같습니다.
| API | 설명 |
|---|---|
| GetExceptionRule | 예외 규칙 조회 |
| SearchExceptionRule | 예외 규칙 검색 |
| UpdateExceptionRuleMemo | 예외 규칙 메모 변경 |
| DeleteExceptionRule | 예외 규칙 삭제 |
DeletedExceptionRule
삭제된 예외 규칙 관련 API에 대한 설명은 다음과 같습니다.
| API | 설명 |
|---|---|
| GetDeletedExceptionRule | 삭제된 예외 규칙 조회 |
| SearchDeletedExceptionRule | 삭제된 예외 규칙 검색 |
| UpdateDeletedExceptionRuleMemo | 삭제된 예외 규칙 메모 변경 |
| RecoverDeletedExceptionRule | 삭제된 예외 규칙 복구 |
Notification
알림 설정 관련 API에 대한 설명은 다음과 같습니다.
| API | 설명 |
|---|---|
| GetNotificationInterval | 설정된 알림 간격 조회 |
| UpdateNotificationInterval | 알림 간격 설정 |
Detection Setting
탐지 설정 관련 API에 대한 설명은 다음과 같습니다.
| API | 설명 |
|---|---|
| GetDetectionTarget | 탐지 대상 조회 |
| SearchDetectionTarget | 탐지 대상 검색 |
| ActivateAgent | 서버에 설치된 에이전트 활성화 |
| DeactivateAgent | 서버에 설치된 에이전트 비활성화 |
| UpdateDetectionTargetMemo | 탐지 대상 메모 변경 |
Webshell Behavior Detector 연관 리소스
Webshell Behavior Detector API에 대한 사용자의 이해를 돕기 위해 다양한 연관 리소스를 제공하고 있습니다.
- Webshell Behavior Detector API 사용 방법
- 서명(시그니처) 생성: 요청 헤더에 추가할 서명 생성 방법
- Ncloud 공통 응답 상태 코드: Webshell Behavior Detector 서비스에서 사용하는 네이버 클라우드 플랫폼의 공통 응답 상태 코드 정보
- API Gateway 사용 가이드: 요청 헤더에 추가할 API Key 발급
- Sub Account 사용 가이드: 요청 헤더에 추가할 Access Key 발급 방법
- Webshell Behavior Detector 서비스 사용 방법
- Webshell Behavior Detector 사용 가이드: 네이버 클라우드 플랫폼 콘솔에서 Webshell Behavior Detector 사용하는 방법
- Ncloud 사용 환경 가이드: VPC, Classic 환경 및 지원 여부에 관한 사용 가이드
- 요금 소개, 특징, 상세 기능: Webshell Behavior Detector의 요금 체계, Webshell Behavior Detector의 특징 및 상세 기능 요약
- 서비스 최신 소식: Webshell Behavior Detector 관련 최신 소식
- 자주 하는 질문: Webshell Behavior Detector 사용자들이 자주 하는 질문
- 문의하기: 사용 가이드를 통해서도 궁금증이 해결되지 않는 경우 직접 문의
이 문서가 도움이 되었습니까?