getAVList
- 인쇄
- PDF
getAVList
- 인쇄
- PDF
기사 요약
이 요약이 도움이 되었나요?
의견을 보내 주셔서 감사합니다.
Classic/VPC 환경에서 이용 가능합니다.
Anti-Virus 서비스 사용 중에 발생한 보안 이벤트 목록을 조회합니다.
요청
요청 형식을 설명합니다. 요청 형식은 다음과 같습니다.
| 메서드 | URI |
|---|---|
| POST | /getAVList |
요청 헤더
Security Monitoring API에서 공통으로 사용하는 헤더에 대한 자세한 내용은 Security Monitoring 요청 헤더를 참조해 주십시오.
요청 바디
요청 바디에 대한 설명은 다음과 같습니다.
| 필드 | 타입 | 필수 여부 | 설명 |
|---|---|---|---|
startDateTime | Long | Required | 보안 이벤트 조회 시작 시간(Unix timestamp)
|
endDateTime | Long | Required | 보안 이벤트 조회 종료 시간(Unix timestamp)
|
page | Integer | Required | 페이지 번호 |
countPerPage | Integer | Required | 페이지당 노출 개수 |
order | String | Optional | 이벤트 탐지 시간 정렬 순서
|
regionCode | String | Optional | 리전 코드
|
zoneName | String | Optional | 존 구분
|
infectedServerIp | String | Optional | 보안 이벤트가 탐지된 서버 IP 주소 |
detectionPath | String | Optional | 보안 이벤트가 탐지된 상세 경로 |
malwareType | String | Optional | 탐지된 악성 코드의 유형 |
요청 예시
요청 예시는 다음과 같습니다.
curl --location --request POST 'https://securitymonitoring.apigw.ntruss.com/vsecuritymonitoring/v1/getAVList'
--header 'x-ncp-apigw-timestamp: {Timestamp}'
--header 'x-ncp-iam-access-key: {Access Key}'
--header 'x-ncp-apigw-signature-v2: {API Gateway Signature}'
--data '{
"startDateTime": 1720540427000,
"endDateTime": 1720680827000,
"page": 1,
"countPerPage": 20
}'
응답
응답 형식을 설명합니다.
응답 바디
응답 바디에 대한 설명은 다음과 같습니다.
| 필드 | 타입 | 필수 여부 | 설명 |
|---|---|---|---|
returnCode | Integer | - | 요청에 대한 처리 결과 코드 |
returnMessage | String | - | 요청에 대한 처리 결과 메시지 |
totalRows | Integer | - | 조회된 목록의 총 개수 |
page | Integer | - | 요청 페이지 번호 |
antiVirusDataList[] | Array | - | Anti-Virus 보안 이벤트 목록 |
antiVirusDataList[].ticketId | String | - | 보안 이벤트에 부여된 고유 번호 |
antiVirusDataList[].date | String | - | 보안 이벤트의 탐지 시간(Unix timestamp) |
antiVirusDataList[].product | String | - | 서비스 구분
|
antiVirusDataList[].attackType | String | - | 탐지된 악성 파일 이름 |
antiVirusDataList[].targetIp | String | - | 공격 대상 IP 주소 |
antiVirusDataList[].detectionPath | String | - | 악성 파일이 탐지된 상세 경로 |
antiVirusDataList[].actionStatus | String | - | 보안 이벤트에 대한 조치 상태 |
antiVirusDataList[].region | String | - | 리전 |
antiVirusDataList[].zoneName | String | - | 존 구분
|
antiVirusDataList[].platForm | String | - | 플랫폼 구분
|
antiVirusDataList[].vpcName | String | - | VPC 이름 |
응답 상태 코드
Security Monitoring API에서 공통으로 사용하는 오류 코드에 대한 자세한 내용은 Security Monitoring 공통 오류 코드를 참조해 주십시오.
응답 예시
응답 예시는 다음과 같습니다.
{
"returnCode": 0,
"returnMessage": "SUCCESS",
"totalRows": 1,
"page": 1,
"antiVirusDataList": [
{
"ticketId": "526542395",
"date": "1720649241000",
"product": "ANTIVIRUS_V2",
"attackType": "Possible_Hifrm-6",
"targetIp": "***.***.***.***",
"detectionPath": "/home/admin/www/include/ckeditor/uploads/e47f3ef3e76a23074bc4e959b1c6e55d.jpg",
"actionStatus": "Pass",
"region": "Korea",
"zoneName": "KR-2",
"platForm": "VPC",
"vpcName": "kr-sm-vpc"
}
]
}
이 문서가 도움이 되었습니까?