Security Monitoring 개요

Prev Next

Classic/VPC 환경에서 이용 가능합니다.

Security Monitoring은 외부의 보안 위협을 실시간으로 감시하고 탐지된 이벤트에 효율적으로 대응할 수 있는 자동화된 보안 시스템을 제공하는 네이버 클라우드 플랫폼의 서비스입니다. Security Monitoring 서비스에서는 Anti-Virus 서비스, Anti-DDoS (Anti-Distributed Denial of Service) 서비스, IDS (Intrusion Detection System) 서비스, IPS (Intrusion Prevention System) 서비스, WAF (Web Application Firewall) 서비스 기능에 대한 API를 RESTful 형태로 제공합니다.

Security Monitoring 공통 설정

Security Monitoring API에서 공통으로 사용하는 요청 형식과 응답 형식을 설명합니다.

요청

공통 요청 형식을 설명합니다.

API URL

요청 API URL은 다음과 같습니다.

Classic: https://securitymonitoring.apigw.gov-ntruss.com/securitymonitoring/v1/
VPC: https://securitymonitoring.apigw.gov-ntruss.com/vsecuritymonitoring/v1/

요청 헤더

요청 헤더에 대한 설명은 다음과 같습니다.

IAM 인증을 위한 요청 헤더입니다.

필드 필수 여부 설명
x-ncp-apigw-timestamp Required 1970년 1월 1일 00:00:00 협정 세계시(UTC)부터의 경과 시간(밀리초)
  • API Gateway 서버와 5분 이상 시간차 발생 시 유효하지 않은 요청으로 간주
  • x-ncp-iam-access-key Required 네이버 클라우드 플랫폼에서 발급받은 Access Key
  • Access Key 발급 및 확인: 인증키 생성 참조
  • 서브 계정의 Access Key 발급 및 확인: 서브 계정 생성 참조
  • x-ncp-apigw-signature-v2 Required 네이버 클라우드 플랫폼에서 발급받은 Access Key에 맵핑되는 Secret Key 및 HMAC 암호화 알고리즘(HmacSHA256)으로 요청 정보를 암호화한 후 Base64로 인코딩한 서명
  • Secret Key 발급 및 확인: 인증키 생성 참조
  • 서명 생성: 시그니처 생성 참조
  • 응답

    공통 응답 형식을 설명합니다.

    응답 상태 코드

    응답 상태 코드에 대한 설명은 다음과 같습니다.

    HTTP 상태 코드 코드 메시지 설명
    200 0 SUCCESS 정상
    200 9 Internal Error Acquired 내부 오류
    400 100 Bad Request Exception 요청 구문 오류
    401 200 Authentication Failed 인증 실패
    401 210 Permission Denied 접근 권한 없음
    403 -1 Permission Denied 접근 권한 없음
    404 300 Not Found Exception 리소스 존재하지 않음
    429 400 Quota Exceeded 요청 할당량 초과
    429 410 Throttle Limited 너무 빠르거나 잦은 요청
    429 420 Rate Limited 특정 시간 동안 너무 많은 요청
    413 430 Request Entity Too Large 요청 크기 초과
    503 500 Endpoint Error 엔드포인트 오류
    504 510 Endpoint Timeout 엔드포인트 타임아웃
    500 900 Unexpected Error 알 수 없는 오류
    참고

    네이버 클라우드 플랫폼에서 공통으로 사용하는 응답 상태 코드에 대한 정보는 Ncloud API 응답 상태 코드를 참조해 주십시오.

    Security Monitoring API

    Security Monitoring API 서비스에서 제공하는 API에 대한 설명은 다음과 같습니다.

    API 설명
    getAVList Anti-Virus 서비스 사용 중 발생한 보안 이벤트 목록 조회
    getDDoSList Anti-DDoS 서비스 사용 중 발생한 보안 이벤트 목록 조회
    getDDoSEventDetail Anti-DDoS 서비스 사용 중 발생한 보안 이벤트의 상세 정보 조회
    getIDSList IDS 서비스 사용 중 발생한 보안 이벤트 목록 조회
    getIDSEventDetail IDS 서비스 사용 중 발생한 보안 이벤트의 상세 정보 조회
    getIPSList IPS 서비스 사용 중 발생한 보안 이벤트 목록 조회
    getWAFList WAF 서비스 사용 중 발생한 보안 이벤트 목록 조회

    Security Monitoring 연관 리소스

    Security Monitoring API에 대한 사용자의 이해를 돕기 위해 다양한 연관 리소스를 제공하고 있습니다.