SearchQuarantine
    • PDF

    SearchQuarantine

    • PDF

    기사 요약

    VPC 환경에서 이용 가능합니다.

    격리된 웹쉘 의심 파일 중 원하는 항목을 검색합니다.

    요청

    요청 형식을 설명합니다. 요청 형식은 다음과 같습니다.

    메서드URI
    POST/quarantines

    요청 헤더

    Webshell Behavior Detector API에서 공통으로 사용하는 헤더에 대한 정보는 Webshell Behavior Detector 공통 헤더를 참조해 주십시오.

    요청 바디

    요청 바디에 대한 설명은 다음과 같습니다.

    필드타입필수 여부설명
    fileOriginNameStringOptional파일 이름
    fileOwnerStringOptional파일 소유자
    hostNameStringOptionalVM의 호스트 이름
    memoStringOptional메모
    pageIndexIntegerRequired페이지 번호
    pageSizeIntegerRequired페이지 출력 개수
    quarantineFileNameStringOptional격리 조치된 파일 이름
    quarantineTimeFromIntegerOptional격리 시작 일시(Timestamp)
    quarantineTimeToIntegerOptional격리 종료 일시(Timestamp)
    serverNameStringOptionalVM의 서버 이름

    요청 예시

    요청 예시는 다음과 같습니다.

    curl --location --request POST 'https://wbd.apigw.ntruss.com/api/v1/quarantines' \
    --header 'x-ncp-apigw-timestamp: {Timestamp}' \
    --header 'x-ncp-iam-access-key: {Access Key}' \
    --header 'x-ncp-apigw-signature-v2: {API Gateway Signature}' \
    --header 'Content-Type: application/json' \
    --header 'X-NCP-USE_PLATFORM_TYPE: VPC' \
    --data '{
        "fileOriginName": "",
        "pageIndex": "0",
        "pageSize": "2",
        "serverName": "s18ee********"
    }'
    

    응답

    응답 형식을 설명합니다.

    응답 바디

    응답 바디에 대한 설명은 다음과 같습니다.

    필드타입필수 여부설명
    successBoolean-요청 처리 여부
    codeInteger-응답 코드
    messageString-응답 메시지
    resultArray-의심 파일 목록

    result

    result에 대한 설명은 다음과 같습니다.

    필드타입필수 여부설명
    suspicionFileIdString-파일 ID
    detectionIdString-웹쉘 행위 탐지 내역 ID
    hostNameString-VM의 호스트 이름
    osTypeString-VM의 OS 유형
    fileOriginNameString-파일 이름
    quarantineFileNameString-격리 조치된 파일 이름
    fileSizeInteger-파일 크기
    sha1String-파일의 sha1 해시 값
    privateIPofServerString-VM의 사설 IP
    fileAuthorityString-파일의 권한
    fileOwnerString-파일 소유자
    fileGroupString-파일 소유 그룹
    accessTimeInteger-파일 접근 일시(Timestamp)
    modifyTimeInteger-파일 변경 일시(Timestamp)
    changeTimeInteger-파일 수정 일시(Timestamp)
    instanceNoString-VM의 인스턴스 번호
    hashScanResultString-Hash 기반의 악성 판단 결과
    • malware | notMalware
      • malware: 악성
      • notMalware: 정상
    memoString-메모
    memberNoInteger-VM 사용 회원 번호
    restoreTimeInteger-파일 복구 일시(Timestamp)
    quarantineTimeInteger-파일 격리 일시(Timestamp)
    weightInteger-스코어
    • 스코어가 높을수록 웹쉘일 가능성이 높음
    commandStatusString-격리/복구 명령의 처리 상태
    • restoring | restored | restoreFailed | onQurantine | quarantined | quarantineFailed
      • restoring: 복구중
      • restored: 복구 완료
      • restoreFailed: 복구 실패
      • onQurantine: 격리중
      • quarantined: 격리 완료
      • quarantineFailed: 격리 실패
    commandResultString-격리/복구 명령의 결과에 대한 상세 메시지
    isRestoreBoolean-복구 상태의 여부
    • true | false
      • true: 복구됨
      • false: 복구되지 않음
    isQuarantineBoolean-격리 여부
    • true | false
      • true: 격리됨
      • false: 격리되지 않음
    isExceptedBoolean-예외 처리 여부
    • true | false
      • true: 예외 처리됨
      • false: 예외 처리되지 않음
    lastUpdatedTimeInteger-마지막 탐지 내역의 기록 일시(Timestamp)
    resultCodeInteger-격리/복구 명령의 결과 코드
    platformString-VM 환경
    • VPC | CLASSIC
    serverNameString-VM의 서버 이름
    containerNameString-VM의 컨테이너 이름
    k8sNameString-워크로드 이름
    • Kubernetes 환경일 경우 유효 값 표시
    k8sTypeString-배포된 Pod의 워크로드 유형
    • Kubernetes 환경일 경우 유효 값 표시
    podNameString-배포된 Pod 이름
    • Kubernetes 환경일 경우 유효 값 표시
    isDeletedBoolean-파일의 삭제 여부
    • true | false
      • true: 삭제됨
      • false: 삭제되지 않음

    응답 상태 코드

    Webshell Behavior Detector API에서 공통으로 사용하는 응답 상태 코드에 대한 정보는 Webshell Behavior Detector 공통 응답 상태 코드를 참조해 주십시오.

    응답 예시

    응답 예시는 다음과 같습니다.

    {
        "success": true,
        "code": 0,
        "message": "success",
        "result": {
            "content": [
                {
                    "suspicionFileId": "2024072409172700000036",
                    "detectionId": "2024072409172700000036",
                    "hostName": null,
                    "osType": "WINDOWS",
                    "fileOriginName": "{web-root-path}/{suspicious-object-name}",
                    "quarantineFileName": "{web-root-path}/{quarantined-object-name}",
                    "fileSize": 98,
                    "sha1": "********************************",
                    "privateIPofServer": "***.***.***.***",
                    "fileAuthority": "[{\"BUILTIN/Administrators\":\"(I)(F)\"},{\"BUILTIN/IIS_IUSRS\":\"(I)(RX)\"},{\"BUILTIN/Users\":\"(I)(RX)\"},{\"NT AUTHORITY/SYSTEM\":\"(I)(F)\"},{\"NT SERVICE/TrustedInstaller\":\"(I)(F)\"}]",
                    "fileOwner": "S-1-5-32-544",
                    "fileGroup": "S-1-5-32-544",
                    "accessTime": 1721742837000,
                    "modifyTime": 1721742837000,
                    "changeTime": 1721742803000,
                    "instanceNo": "23****68",
                    "hashScanResult": "notMalware",
                    "memo": null,
                    "memberNo": 26***90,
                    "restoreTime": 1722999457076,
                    "quarantineTime": 1722999351039,
                    "weight": 29,
                    "commandStatus": "restored",
                    "commandResult": "OK",
                    "isRestore": true,
                    "isQuarantine": true,
                    "isExcepted": false,
                    "lastUpdatedTime": 1722999457125,
                    "resultCode": 0,
                    "platform": "VPC",
                    "serverName": "{servername}",
                    "containerName": null,
                    "k8sName": null,
                    "k8sType": null,
                    "podName": null,
                    "isDeleted": false
                },
                {
                    "suspicionFileId": "2024072323001500000229",
                    "detectionId": "2024072323001500000230",
                    "hostName": null,
                    "osType": "WINDOWS",
                    "fileOriginName": "{web-root-path}/{suspicious-object-name}",
                    "quarantineFileName": "{web-root-path}/{quarantined-object-name}",
                    "fileSize": 98,
                    "sha1": "********************************",
                    "privateIPofServer": "***.***.***.***",
                    "fileAuthority": "[{\"BUILTIN/Administrators\":\"(I)(F)\"},{\"BUILTIN/IIS_IUSRS\":\"(I)(RX)\"},{\"BUILTIN/Users\":\"(I)(RX)\"},{\"NT AUTHORITY/SYSTEM\":\"(I)(F)\"},{\"NT SERVICE/TrustedInstaller\":\"(I)(F)\"}]",
                    "fileOwner": "S-1-5-32-544",
                    "fileGroup": "S-1-5-32-544",
                    "accessTime": 1721742837000,
                    "modifyTime": 1721742837000,
                    "changeTime": 1721742803000,
                    "instanceNo": "23****68",
                    "hashScanResult": "notMalware",
                    "memo": null,
                    "memberNo": 26***90,
                    "restoreTime": 1721743312629,
                    "quarantineTime": 1721743240602,
                    "weight": 29,
                    "commandStatus": "restored",
                    "commandResult": "OK",
                    "isRestore": true,
                    "isQuarantine": true,
                    "isExcepted": false,
                    "lastUpdatedTime": 1721743312629,
                    "resultCode": 0,
                    "platform": "VPC",
                    "serverName": "{servername}",
                    "containerName": null,
                    "k8sName": null,
                    "k8sType": null,
                    "podName": null,
                    "isDeleted": false
                }
            ],
            "totalCount": 2,
            "pageSize": 2,
            "pageIndex": 0,
            "totalPages": 1
        }
    }
    

    이 문서가 도움이 되었습니까?

    Changing your password will log you out immediately. Use the new password to log back in.
    First name must have atleast 2 characters. Numbers and special characters are not allowed.
    Last name must have atleast 1 characters. Numbers and special characters are not allowed.
    Enter a valid email
    Enter a valid password
    Your profile has been successfully updated.