MENU
      getIPSList

        getIPSList


        기사 요약

        Classic/VPC 환경에서 이용 가능합니다.

        IPS (Intrusion Prevention System) 서비스 사용 중에 발생한 보안 이벤트 목록을 조회합니다.

        요청

        요청 형식을 설명합니다. 요청 형식은 다음과 같습니다.

        메서드URI
        POST/getIPSList

        요청 헤더

        Security Monitoring API에서 공통으로 사용하는 헤더에 대한 자세한 내용은 Security Monitoring 요청 헤더를 참조해 주십시오.

        요청 바디

        요청 바디에 대한 설명은 다음과 같습니다.

        필드타입필수 여부설명
        startDateTimeLongRequired보안 이벤트 조회 시작 시간(Unix timestamp)
        • <예시> 1720540427000
        endDateTimeLongRequired보안 이벤트 조회 종료 시간(Unix timestamp)
        • <예시> 1720540427000
        pageIntegerRequired페이지 번호
        countPerPageIntegerRequired페이지당 노출 개수
        orderStringOptional이벤트 탐지 시간 정렬 순서
        • asc | desc (기본값)
          • asc: 오름차순
          • desc: 내림차순
        regionCodeStringOptional리전 코드
        • KR | DEN | JPN | SGN | USWN
          • KR: 한국
          • DEN: 독일
          • JPN: 일본
          • SGN: 싱가포르
          • USWN: 미국
        zoneNameStringOptional존 구분
        • KR-1 | KR-2
        eventNmStringOptional탐지된 이벤트의 이름
        attackIpStringOptional공격자 IP 주소
        targetIpStringOptional공격 대상 IP 주소
        attackTypeStringOptional탐지된 공격 유형
        • Classic 환경에서만 사용 가능
        protocolStringOptional공격 프로토콜
        • VPC 환경에서만 사용 가능

        요청 예시

        요청 예시는 다음과 같습니다.

        curl --location --request POST 'https://securitymonitoring.apigw.ntruss.com/vsecuritymonitoring/v1/getIPSList'
        --header 'x-ncp-apigw-timestamp: {Timestamp}'
        --header 'x-ncp-iam-access-key: {Access Key}'
        --header 'x-ncp-apigw-signature-v2: {API Gateway Signature}'
        --data '{
          "startDateTime": 1719849227000,
          "endDateTime": 1720108427000,
          "page": 1,
          "countPerPage": 20
        }'
        Curl

        응답

        응답 형식을 설명합니다.

        응답 바디

        응답 바디에 대한 설명은 다음과 같습니다.

        필드타입필수 여부설명
        returnCodeInteger-요청에 대한 처리 결과 코드
        ipsDataList[]Array-IPS 보안 이벤트 목록
        ipsDataList[].ticketIdString-보안 이벤트에 부여된 고유 번호
        ipsDataList[].dateString-보안 이벤트의 탐지 시간(Unix timestamp)
        ipsDataList[].productString-서비스 구분
        • IPS | IPS_V2
          • IPS: Classic 환경
          • IPS_V2: VPC 환경
        ipsDataList[].eventNmString-탐지된 보안 이벤트의 이름
        ipsDataList[].attackTypeString-탐지된 공격 유형
        ipsDataList[].attackerIpString-공격자 IP 주소
        ipsDataList[].attackerPortString-공격자의 포트 번호
        ipsDataList[].targetIpString-공격 대상 IP 주소
        ipsDataList[].targetPortString-공격 대상의 포트 번호
        ipsDataList[].protocolString-공격 프로토콜
        ipsDataList[].detectString-보안 이벤트 탐지 건수
        ipsDataList[].regionString-리전
        ipsDataList[].zoneNameString-존 구분
        • KR-1 | KR-2
        ipsDataList[].platFormString-플랫폼 구분
        • CLASSIC | VPC
        ipsDataList[].vpcNameString-VPC 이름
        returnMessageString-요청에 대한 처리 결과 메시지
        totalRowsInteger-조회된 목록의 총 개수
        pageInteger-요청 페이지 번호

        응답 상태 코드

        Security Monitoring API에서 공통으로 사용하는 오류 코드에 대한 자세한 내용은 Security Monitoring 공통 오류 코드를 참조해 주십시오.

        응답 예시

        응답 예시는 다음과 같습니다.

        {
            "returnCode": 0,
            "ipsDataList": [
                {
                    "ticketId": "526068436",
                    "date": "1720044443000",
                    "product": "IPS_V2",
                    "eventNm": "Deep Security Apache Log4j Remote Code Execution Vulnerability (CVE-2021-44228)",
                    "attackType": null,
                    "attackerIp": "***.***.***.***",
                    "attackerPort": "51185",
                    "targetIp": "***.***.***.***",
                    "targetPort": "80",
                    "protocol": "TCP",
                    "detect": "1",
                    "region": "Korea",
                    "zoneName": "KR-2",
                    "platForm": "VPC",
                    "vpcName": "kr-sm-vpc"
                }
            ],
            "returnMessage": "SUCCESS",
            "totalRows": 1,
            "page": 1
        }
        JSON

        이 문서가 도움이 되었습니까?

        Changing your password will log you out immediately. Use the new password to log back in.
        First name must have atleast 2 characters. Numbers and special characters are not allowed.
        Last name must have atleast 1 characters. Numbers and special characters are not allowed.
        Enter a valid email
        Enter a valid password
        Your profile has been successfully updated.