getIPSList
- 인쇄
- PDF
getIPSList
- 인쇄
- PDF
기사 요약
이 요약이 도움이 되었나요?
의견을 보내 주셔서 감사합니다.
Classic/VPC 환경에서 이용 가능합니다.
IPS (Intrusion Prevention System) 서비스 사용 중에 발생한 보안 이벤트 목록을 조회합니다.
요청
요청 형식을 설명합니다. 요청 형식은 다음과 같습니다.
메서드 | URI |
---|---|
POST | /getIPSList |
요청 헤더
Security Monitoring API에서 공통으로 사용하는 헤더에 대한 자세한 내용은 Security Monitoring 요청 헤더를 참조해 주십시오.
요청 바디
요청 바디에 대한 설명은 다음과 같습니다.
필드 | 타입 | 필수 여부 | 설명 |
---|---|---|---|
startDateTime | Long | Required | 보안 이벤트 조회 시작 시간(Unix timestamp)
|
endDateTime | Long | Required | 보안 이벤트 조회 종료 시간(Unix timestamp)
|
page | Integer | Required | 페이지 번호 |
countPerPage | Integer | Required | 페이지당 노출 개수 |
order | String | Optional | 이벤트 탐지 시간 정렬 순서
|
regionCode | String | Optional | 리전 코드
|
zoneName | String | Optional | 존 구분
|
eventNm | String | Optional | 탐지된 이벤트의 이름 |
attackIp | String | Optional | 공격자 IP 주소 |
targetIp | String | Optional | 공격 대상 IP 주소 |
attackType | String | Optional | 탐지된 공격 유형
|
protocol | String | Optional | 공격 프로토콜
|
요청 예시
요청 예시는 다음과 같습니다.
curl --location --request POST 'https://securitymonitoring.apigw.ntruss.com/vsecuritymonitoring/v1/getIPSList'
--header 'x-ncp-apigw-timestamp: {Timestamp}'
--header 'x-ncp-iam-access-key: {Access Key}'
--header 'x-ncp-apigw-signature-v2: {API Gateway Signature}'
--data '{
"startDateTime": 1719849227000,
"endDateTime": 1720108427000,
"page": 1,
"countPerPage": 20
}'
응답
응답 형식을 설명합니다.
응답 바디
응답 바디에 대한 설명은 다음과 같습니다.
필드 | 타입 | 필수 여부 | 설명 |
---|---|---|---|
returnCode | Integer | - | 요청에 대한 처리 결과 코드 |
ipsDataList[] | Array | - | IPS 보안 이벤트 목록 |
ipsDataList[].ticketId | String | - | 보안 이벤트에 부여된 고유 번호 |
ipsDataList[].date | String | - | 보안 이벤트의 탐지 시간(Unix timestamp) |
ipsDataList[].product | String | - | 서비스 구분
|
ipsDataList[].eventNm | String | - | 탐지된 보안 이벤트의 이름 |
ipsDataList[].attackType | String | - | 탐지된 공격 유형 |
ipsDataList[].attackerIp | String | - | 공격자 IP 주소 |
ipsDataList[].attackerPort | String | - | 공격자의 포트 번호 |
ipsDataList[].targetIp | String | - | 공격 대상 IP 주소 |
ipsDataList[].targetPort | String | - | 공격 대상의 포트 번호 |
ipsDataList[].protocol | String | - | 공격 프로토콜 |
ipsDataList[].detect | String | - | 보안 이벤트 탐지 건수 |
ipsDataList[].region | String | - | 리전 |
ipsDataList[].zoneName | String | - | 존 구분
|
ipsDataList[].platForm | String | - | 플랫폼 구분
|
ipsDataList[].vpcName | String | - | VPC 이름 |
returnMessage | String | - | 요청에 대한 처리 결과 메시지 |
totalRows | Integer | - | 조회된 목록의 총 개수 |
page | Integer | - | 요청 페이지 번호 |
응답 상태 코드
Security Monitoring API에서 공통으로 사용하는 오류 코드에 대한 자세한 내용은 Security Monitoring 공통 오류 코드를 참조해 주십시오.
응답 예시
응답 예시는 다음과 같습니다.
{
"returnCode": 0,
"ipsDataList": [
{
"ticketId": "526068436",
"date": "1720044443000",
"product": "IPS_V2",
"eventNm": "Deep Security Apache Log4j Remote Code Execution Vulnerability (CVE-2021-44228)",
"attackType": null,
"attackerIp": "***.***.***.***",
"attackerPort": "51185",
"targetIp": "***.***.***.***",
"targetPort": "80",
"protocol": "TCP",
"detect": "1",
"region": "Korea",
"zoneName": "KR-2",
"platForm": "VPC",
"vpcName": "kr-sm-vpc"
}
],
"returnMessage": "SUCCESS",
"totalRows": 1,
"page": 1
}
이 문서가 도움이 되었습니까?