getAVList
    • PDF

    getAVList

    • PDF

    기사 요약

    개요

    • getAVList API 는 "Security Monitoring"의 "Anti-Virus"에서 제공하는 기능으로 Anti-Virus에서 보안 이벤트 목록을 확인할 수 있습니다.
    • 해당 API는 네이버 클라우드 플랫폼에서 사용하는 IAM인증 및 API Gateway를 통해 사용하실 수 있습니다.

    요청

    PlatformMethodRequest URI
    ClassicPOSThttps://securitymonitoring.apigw.gov-ntruss.com/securitymonitoring/v1/getAVList
    VPCPOSThttps://securitymonitoring.apigw.gov-ntruss.com/vsecuritymonitoring/v1/getAVList

    요청 헤더

    헤더명설명
    x-ncp-apigw-timestamp1970년 1월 1일 00:00:00 협정 세계시(UTC)부터의 경과 시간을 밀리초(Millisecond)로 나타낸 것
    API Gateway 서버와 시간 차가 5분 이상 나는 경우 유효하지 않은 요청으로 간주
    x-ncp-iam-access-keyNCP에서 발급받은 API Key 또는 IAM에서 발급받은 AccessKey
    x-ncp-apigw-signature-v2요청 경로 및 헤더를 AccessKey와 맵핑되는 SecretKey로 암호화한 서명으로
    HMAC 암호화 알고리즘은 HmacSHA256 사용

    IAM 인증이 필요한 API 호출하기 참조 바람
    Content-typeapplication/json 지정

    요청 파라미터

    파라미터명필수 여부타입설명
    startDateTimeYeslong이벤트 조회 시작 시간
    1970년 1월 1일 00:00:00 협정 세계시(UTC)부터의 경과 시간을 밀리초(Millisecond)로 나타낸 것.
    ex) 1646628240000
    endDateTimeYeslong이벤트 조회 종료 시간
    1970년 1월 1일 00:00:00 협정 세계시(UTC)부터의 경과 시간을 밀리초(Millisecond)로 나타낸 것.
    ex) 1646628240000
    pageYesint페이지
    countPerPageYesint페이지당 노출갯수
    orderNostring이벤트 탐지 시간 기준 정렬(asc, desc)
    default value : desc
    regionCodeNostring리전 코드 (KR)
    zoneNameNostringZone(KR-1)
    infectedServerIpNostring탐지IP
    detectionPathNostring탐지경로
    malwareTypeNostring탐지명

    응답

    응답 바디

    필드명타입설명
    returnCodestring요청에 대한 처리 결과 코드
    returnMessagestring요청에 대한 처리 결과 메시지
    totalRowsintgetAVList의 총 개수
    pageint요청 페이지 번호
    antiVirusDataList[]arrayAnti-Virus 이벤트 목록
    antiVirusDataList[].ticketIdstringAnti-Virus 이벤트 번호
    antiVirusDataList[].dateString탐지시간
    antiVirusDataList[].productstring상품분류
    classic : ANTIVIRUS, vpc : ANTIVIRUS_V2
    antiVirusDataList[].attackTypestring탐지명
    antiVirusDataList[].targetIpstring탐지IP
    antiVirusDataList[].detectionPathstring탐지경로
    antiVirusDataList[].actionStatusstring조치상태
    antiVirusDataList[].regionstring리전
    antiVirusDataList[].zoneNamestringZone(KR-1)
    antiVirusDataList[].platFormstring플랫폼(CLASSIC, VPC)
    antiVirusDataList[].vpcNamestringVPC 이름

    예시

    요청 예시(Classic)

    curl -X POST "https://securitymonitoring.apigw.gov-ntruss.com/securitymonitoring/v1/getAVList"
       -H "accept: application/json"
       -H "Content-type: application/json"
       -H "x-ncp-apigw-api-key: {x-ncp-apigw-api-key}"
       -H "x-ncp-iam-access-key: {x-ncp-iam-access-key}"
       -H "x-ncp-apigw-timestamp: {x-ncp-apigw-timestamp}"
       -H "x-ncp-apigw-signature-v2: {x-ncp-apigw-signature-v2}"
       -d {"startDateTime": {startDateTime},
             "endDateTime": {endDateTime},
             "page": {page},
             "countPerPage": {countPerPage}
             }
    

    요청 예시(VPC)

    curl -X POST "https://securitymonitoring.apigw.gov-ntruss.com/vsecuritymonitoring/v1/getAVList"
       -H "accept: application/json"
       -H "Content-type: application/json"
       -H "x-ncp-apigw-api-key: {x-ncp-apigw-api-key}"
       -H "x-ncp-iam-access-key: {x-ncp-iam-access-key}"
       -H "x-ncp-apigw-timestamp: {x-ncp-apigw-timestamp}"
       -H "x-ncp-apigw-signature-v2: {x-ncp-apigw-signature-v2}"
       -d {"startDateTime": {startDateTime},
             "endDateTime": {endDateTime},
             "page": {page},
             "countPerPage": {countPerPage}
             }
    

    응답 예시

    {
      "returnCode": "0",
      "returnMessage": "SUCCESS",
      "totalRows": 1,
      "page": 1,
      "antiVirusDataList": [
        {
            "ticketId": "1",
            "date": "1600327664000",
            "product": "ANTIVIRUS_V2",
            "attackType": "Eicar_test_file",
            "targetIp": "10.0.1.7",
            "detectionPath": "/root/avtest1.sh",
            "actionStatus": "Quarantine",
            "region": "Korea",
            "zoneName": "KR-1",
            "platForm": "VPC",
            "vpcName": "vpc-test"
        }
      ]
    }
    

    이 문서가 도움이 되었습니까?

    Changing your password will log you out immediately. Use the new password to log back in.
    First name must have atleast 2 characters. Numbers and special characters are not allowed.
    Last name must have atleast 1 characters. Numbers and special characters are not allowed.
    Enter a valid email
    Enter a valid password
    Your profile has been successfully updated.