SearchExceptedWebshell
- 인쇄
- PDF
SearchExceptedWebshell
- 인쇄
- PDF
기사 요약
이 요약이 도움이 되었나요?
의견을 보내 주셔서 감사합니다.
VPC 환경에서 이용 가능합니다.
예외 처리된 웹쉘 행위 탐지 내역 중 원하는 항목을 검색합니다.
요청
요청 형식을 설명합니다. 요청 형식은 다음과 같습니다.
메서드 | URI |
---|---|
POST | /exceptions |
요청 헤더
Webshell Behavior Detector API에서 공통으로 사용하는 헤더에 대한 정보는 Webshell Behavior Detector 공통 헤더를 참조해 주십시오.
요청 바디
요청 바디에 대한 설명은 다음과 같습니다.
필드 | 타입 | 필수 여부 | 설명 |
---|---|---|---|
actionStatus | String | Optional | 문제에 대한 대응 상태
|
detectTimeFrom | Integer | Optional | 검색 시작 일시(Timestamp) |
detectTimeTo | Integer | Optional | 검색 종료 일시(Timestamp) |
executor | String | Optional | 프로세스 실행 계정 |
executorOfParent | String | Optional | 부모 프로세스 실행 계정 |
hostName | String | Optional | VM의 호스트 이름 |
memo | String | Optional | 메모 |
pageIndex | Integer | Required | 페이지 번호 |
pageSize | Integer | Required | 페이지 출력 개수 |
privateIPofServer | String | Optional | VM의 사설 IP |
processArg | String | Optional | 프로세스 인자값 |
processArgOfParent | String | Optional | 부모 프로세스 인자값 |
processName | String | Optional | 프로세스 이름 |
processNameOfParent | String | Optional | 부모 프로세스 이름 |
serverName | String | Optional | VM의 서버 이름 |
suspiciousIP | String | Optional | 의심 IP |
요청 예시
요청 예시는 다음과 같습니다.
curl --location --request POST 'https://wbd.apigw.ntruss.com/api/v1/exceptions' \
--header 'x-ncp-apigw-timestamp: {Timestamp}' \
--header 'x-ncp-iam-access-key: {Access Key}' \
--header 'x-ncp-apigw-signature-v2: {API Gateway Signature}' \
--header 'Content-Type: application/json' \
--header 'X-NCP-USE_PLATFORM_TYPE: VPC' \
--data '{
"detectTimeFrom": 0,
"detectTimeTo": 0,
"pageIndex": 1,
"pageSize": 2,
"serverName": "wbd-****-***-****"
}'
응답
응답 형식을 설명합니다.
응답 바디
응답 바디에 대한 설명은 다음과 같습니다.
필드 | 타입 | 필수 여부 | 설명 |
---|---|---|---|
success | Boolean | - | 요청 처리 여부 |
code | Integer | - | 응답 코드 |
message | String | - | 응답 메시지 |
result | Object | - | 응답 결과 |
content | Array | - | 웹쉘 행위 탐지 내역 목록 |
totalCount | Integer | - | 응답 결과 개수 |
pageSize | Integer | - | 페이지 출력 개수 |
pageIndex | Integer | - | 페이지 번호 |
totalPages | Integer | - | 총 페이지 개수 |
content
content
에 대한 설명은 다음과 같습니다.
필드 | 타입 | 필수 여부 | 설명 |
---|---|---|---|
detectionId | String | - | 웹쉘 행위 탐지 내역 ID |
instanceNo | String | - | VM의 인스턴스 번호 |
hostName | String | - | VM의 호스트 이름 |
serverName | String | - | VM의 서버 이름 |
containerName | String | - | VM의 컨테이너 이름 |
privateIPofServer | String | - | VM의 사설 IP |
command | String | - | 파일 실행 명령어 |
processName | String | - | 프로세스 이름 |
processArg | String | - | 프로세스 인자값 |
processId | String | - | 프로세스 ID |
executor | String | - | 프로세스 실행 계정 |
processIdOfParent | String | - | 부모 프로세스 ID |
processNameOfParent | String | - | 부모 프로세스 이름 |
processArgOfParent | String | - | 부모 프로세스 인자값 |
executorOfParent | String | - | 부모 프로세스 실행 계정 |
uid | String | - | 탐지 프로세스 UID |
euid | String | - | 프로세스 EUID |
gid | String | - | 프로세스 GID |
egid | String | - | 프로세스 EGID |
actionStatus | String | - | 문제에 대한 대응 상태
|
memo | String | - | 메모 |
actionTime | Integer | - | 웹쉘 행위 발생 일시(Timestamp) |
detectTime | Integer | - | 웹쉘 행위 탐지 일시(Timestamp) |
collectTime | Integer | - | 웹쉘 행위 수집 일시(Timestamp) |
lastUpdatedTime | Integer | - | 마지막 탐지 내역의 기록 일시(Timestamp) |
isChecked | Boolean | - | 탐지 내역에 대한 확인 여부
|
memberNo | Integer | - | VM 사용 회원 번호 |
detectionRuleId | String | - | 탐지 정책 ID |
suspicionFiles | Array | - | 의심 파일 목록 |
suspicionIps | Array | - | 의심 IP 목록 |
osType | String | - | VM의 OS 유형 |
suspicionFiles
suspicionFiles
에 대한 설명은 다음과 같습니다.
필드 | 타입 | 필수 여부 | 설명 |
---|---|---|---|
suspicionFileId | String | - | 파일 ID |
fileOriginName | String | - | 파일 이름 |
fileOwner | String | - | 파일 소유자 |
weight | Integer | - | 스코어
|
accessTime | Integer | - | 파일 접근 일시(Timestamp) |
modifyTime | Integer | - | 파일 변경 일시(Timestamp) |
changeTime | Integer | - | 파일 수정 일시(Timestamp) |
detectionId | String | - | 웹쉘 행위 탐지 내역 ID |
suspicionIps
suspicionIps
에 대한 설명은 다음과 같습니다.
필드 | 타입 | 필수 여부 | 설명 |
---|---|---|---|
suspicionIpId | String | - | 의심 IP의 ID |
detectionId | String | - | 웹쉘 행위 탐지 내역 ID |
suspicionIp | String | - | 의심 IP |
country | String | - | 의심 IP의 국가 |
platform | String | - | VM 환경
|
응답 상태 코드
Webshell Behavior Detector API에서 공통으로 사용하는 응답 상태 코드에 대한 정보는 Webshell Behavior Detector 공통 응답 상태 코드를 참조해 주십시오.
응답 예시
응답 예시는 다음과 같습니다.
{
"success": true,
"code": 0,
"message": "success",
"result": {
"content": [
{
"detectionId": "2024072321225900000008",
"instanceNo": "25****17",
"hostName": "{hostname}",
"serverName": "{servername}",
"containerName": "{containername}",
"privateIPofServer": "***.***.***.***",
"command": "{command}",
"processName": "{process}",
"processArg": "{process-and-arguments}",
"processId": "{command-process-id}",
"executor": "DefaultAppPool",
"processIdOfParent": "{command-process-id}",
"processNameOfParent": "{process}",
"processArgOfParent": "{process-and-arguments}",
"executorOfParent": "DefaultAppPool",
"uid": "0",
"euid": "0",
"gid": "0",
"egid": "0",
"actionStatus": "blank",
"detectTime": 1721737379713,
"collectTime": 1721737379933,
"lastUpdatedTime": 1721737392197,
"isChecked": false,
"memberNo": 26***90,
"detectionRuleId": "2020110215374500000038",
"suspicionIps": [],
"osType": "LINUX"
},
{
"detectionId": "2024072321110800000002",
"instanceNo": "25****17",
"hostName": "{hostname}",
"serverName": "{servername}",
"containerName": "{containername}",
"privateIPofServer": "***.***.***.***",
"command": "{command}",
"processName": "{process}",
"processArg": "{process-and-arguments}",
"processId": "{command-process-id}",
"executor": "www-data",
"processIdOfParent": "{command-process-id}",
"processNameOfParent": "{process}",
"processArgOfParent": "{process-and-arguments}",
"executorOfParent": "www-data",
"uid": "33",
"euid": "33",
"gid": "33",
"egid": "33",
"actionStatus": "blank",
"actionTime": 1721736687176,
"detectTime": 1721736668622,
"collectTime": 1721736669272,
"lastUpdatedTime": 1721736701611,
"isChecked": false,
"memberNo": 26***90,
"detectionRuleId": "2020110215374200000034",
"suspicionIps": [
{
"suspicionIpId": "2024072321110900000002",
"detectionId": "2024072321110800000002",
"suspicionIp": "***.***.***.***",
"country": null,
"platform": "VPC"
}
],
"osType": "LINUX"
}
],
"totalCount": 4,
"pageSize": 2,
"pageIndex": 1,
"totalPages": 2
}
}
이 문서가 도움이 되었습니까?