Classic/VPC 환경에서 이용 가능합니다.
Security Monitoring은 외부의 보안 위협을 실시간으로 감시하고 탐지된 이벤트에 효율적으로 대응할 수 있는 자동화된 보안 시스템을 제공하는 네이버 클라우드 플랫폼의 서비스입니다. Security Monitoring 서비스에서는 Anti-Virus 서비스, Anti-DDoS (Anti-Distributed Denial of Service) 서비스, IDS (Intrusion Detection System) 서비스, IPS (Intrusion Prevention System) 서비스, WAF (Web Application Firewall) 서비스 기능에 대한 API를 RESTful 형태로 제공합니다.
Security Monitoring 공통 설정
Security Monitoring API에서 공통으로 사용하는 요청 형식과 응답 형식을 설명합니다.
요청
공통 요청 형식을 설명합니다.
API URL
요청 API URL은 다음과 같습니다.
Classic: https://securitymonitoring.apigw.gov-ntruss.com/securitymonitoring/v1/
VPC: https://securitymonitoring.apigw.gov-ntruss.com/vsecuritymonitoring/v1/
요청 헤더
요청 헤더에 대한 설명은 다음과 같습니다.
IAM 인증을 위한 요청 헤더입니다.
| 필드 | 필수 여부 | 설명 |
|---|---|---|
x-ncp-apigw-timestamp |
Required | 1970년 1월 1일 00:00:00 협정 세계시(UTC)부터의 경과 시간(밀리초) |
x-ncp-iam-access-key |
Required | 네이버 클라우드 플랫폼에서 발급받은 Access Key |
x-ncp-apigw-signature-v2 |
Required | 네이버 클라우드 플랫폼에서 발급받은 Access Key에 맵핑되는 Secret Key 및 HMAC 암호화 알고리즘(HmacSHA256)으로 요청 정보를 암호화한 후 Base64로 인코딩한 서명 |
응답
공통 응답 형식을 설명합니다.
응답 상태 코드
응답 상태 코드에 대한 설명은 다음과 같습니다.
| HTTP 상태 코드 | 코드 | 메시지 | 설명 |
|---|---|---|---|
| 200 | 0 | SUCCESS | 정상 |
| 200 | 9 | Internal Error Acquired | 내부 오류 |
| 400 | 100 | Bad Request Exception | 요청 구문 오류 |
| 401 | 200 | Authentication Failed | 인증 실패 |
| 401 | 210 | Permission Denied | 접근 권한 없음 |
| 403 | -1 | Permission Denied | 접근 권한 없음 |
| 404 | 300 | Not Found Exception | 리소스 존재하지 않음 |
| 429 | 400 | Quota Exceeded | 요청 할당량 초과 |
| 429 | 410 | Throttle Limited | 너무 빠르거나 잦은 요청 |
| 429 | 420 | Rate Limited | 특정 시간 동안 너무 많은 요청 |
| 413 | 430 | Request Entity Too Large | 요청 크기 초과 |
| 503 | 500 | Endpoint Error | 엔드포인트 오류 |
| 504 | 510 | Endpoint Timeout | 엔드포인트 타임아웃 |
| 500 | 900 | Unexpected Error | 알 수 없는 오류 |
참고
네이버 클라우드 플랫폼에서 공통으로 사용하는 응답 상태 코드에 대한 정보는 Ncloud API 응답 상태 코드를 참조해 주십시오.
Security Monitoring API
Security Monitoring API 서비스에서 제공하는 API에 대한 설명은 다음과 같습니다.
| API | 설명 |
|---|---|
| getAVList | Anti-Virus 서비스 사용 중 발생한 보안 이벤트 목록 조회 |
| getDDoSList | Anti-DDoS 서비스 사용 중 발생한 보안 이벤트 목록 조회 |
| getDDoSEventDetail | Anti-DDoS 서비스 사용 중 발생한 보안 이벤트의 상세 정보 조회 |
| getIDSList | IDS 서비스 사용 중 발생한 보안 이벤트 목록 조회 |
| getIDSEventDetail | IDS 서비스 사용 중 발생한 보안 이벤트의 상세 정보 조회 |
| getIPSList | IPS 서비스 사용 중 발생한 보안 이벤트 목록 조회 |
| getWAFList | WAF 서비스 사용 중 발생한 보안 이벤트 목록 조회 |
Security Monitoring 연관 리소스
Security Monitoring API에 대한 사용자의 이해를 돕기 위해 다양한 연관 리소스를 제공하고 있습니다.
- Security Monitoring API 사용 방법
- 서명(시그니처) 생성: 요청 헤더에 추가할 서명 생성 방법
- API Gateway 사용 가이드: 요청 헤더에 추가할 API Key 발급
- Sub Account 사용 가이드: 요청 헤더에 추가할 Access Key 발급 방법
- Ncloud 공통 응답 상태 코드: Security Monitoring 에서 사용하는 네이버 클라우드 플랫폼의 공통 응답 상태 코드 정보
- Security Monitoring 서비스 사용 방법
- Security Monitoring 사용 가이드: 네이버 클라우드 플랫폼 콘솔에서 Security Monitoring 사용하는 방법
- Ncloud 사용 환경 가이드: VPC, Classic 환경 및 지원 여부에 대한 가이드
- 요금 소개, 특징, 상세 기능: Security Monitoring 의 요금 체계, 특징, 상세 기능 요약
- 서비스 최신 소식: Security Monitoring 관련 최신 소식
- 자주 하는 질문: Security Monitoring 사용자들이 자주 하는 질문
- 문의하기: API 가이드를 통해서도 궁금증이 해결되지 않는 경우 직접 문의