getAVList

Classic/VPC 환경에서 이용 가능합니다.

Anti-Virus 서비스 사용 중에 발생한 보안 이벤트 목록을 조회합니다.

요청

요청 형식을 설명합니다. 요청 형식은 다음과 같습니다.

메서드	URI
POST	/getAVList

요청 헤더

Security Monitoring API에서 공통으로 사용하는 헤더에 대한 자세한 내용은 Security Monitoring 요청 헤더를 참조해 주십시오.

요청 바디

요청 바디에 대한 설명은 다음과 같습니다.

필드	타입	필수 여부	설명
`startDateTime`	Long	Required	보안 이벤트 조회 시작 시간(Unix timestamp) <예시> 1720540427000
`endDateTime`	Long	Required	보안 이벤트 조회 종료 시간(Unix timestamp) <예시> 1720540427000
`page`	Integer	Required	페이지 번호
`countPerPage`	Integer	Required	페이지당 노출 개수
`order`	String	Optional	이벤트 탐지 시간 정렬 순서 `asc` \| `desc` (기본값) `asc`: 오름차순 `desc`: 내림차순
`regionCode`	String	Optional	리전 코드 `KR` \| `KRS` `KR`: 수도권 `KRS`: 남부권
`zoneName`	String	Optional	존 구분 `KR-1`
`infectedServerIp`	String	Optional	보안 이벤트가 탐지된 서버 IP 주소
`detectionPath`	String	Optional	보안 이벤트가 탐지된 상세 경로
`malwareType`	String	Optional	탐지된 악성 코드의 유형

요청 예시

요청 예시는 다음과 같습니다.

curl --location --request POST 'https://securitymonitoring.apigw.gov-ntruss.com/vsecuritymonitoring/v1/getAVList'
--header 'x-ncp-apigw-timestamp: {Timestamp}'
--header 'x-ncp-iam-access-key: {Access Key}' 
--header 'x-ncp-apigw-signature-v2: {API Gateway Signature}' 
--data '{
    "startDateTime": 1720540427000,
    "endDateTime": 1720680827000,
    "page": 1,
    "countPerPage": 20
}'

응답

응답 형식을 설명합니다.

응답 바디

응답 바디에 대한 설명은 다음과 같습니다.

필드	타입	필수 여부	설명
`returnCode`	Integer	-	요청에 대한 처리 결과 코드
`returnMessage`	String	-	요청에 대한 처리 결과 메시지
`totalRows`	Integer	-	조회된 목록의 총 개수
`page`	Integer	-	요청 페이지 번호
`antiVirusDataList[]`	Array	-	Anti-Virus 보안 이벤트 목록
`antiVirusDataList[].ticketId`	String	-	보안 이벤트에 부여된 고유 번호
`antiVirusDataList[].date`	String	-	보안 이벤트의 탐지 시간(Unix timestamp)
`antiVirusDataList[].product`	String	-	서비스 구분 `ANTIVIRUS` \| `ANTIVIRUS_V2` `ANTIVIRUS`: Classic 환경 `ANTIVIRUS_V2`: VPC 환경
`antiVirusDataList[].attackType`	String	-	탐지된 악성 파일 이름
`antiVirusDataList[].targetIp`	String	-	공격 대상 IP 주소
`antiVirusDataList[].detectionPath`	String	-	악성 파일이 탐지된 상세 경로
`antiVirusDataList[].actionStatus`	String	-	보안 이벤트에 대한 조치 상태
`antiVirusDataList[].region`	String	-	리전
`antiVirusDataList[].zoneName`	String	-	존 구분 `KR-1`
`antiVirusDataList[].platForm`	String	-	플랫폼 구분 `CLASSIC` \| `VPC`
`antiVirusDataList[].vpcName`	String	-	VPC 이름

응답 상태 코드

Security Monitoring API에서 공통으로 사용하는 오류 코드에 대한 자세한 내용은 Security Monitoring 공통 오류 코드를 참조해 주십시오.

응답 예시

응답 예시는 다음과 같습니다.

{
    "returnCode": 0,
    "returnMessage": "SUCCESS",
    "totalRows": 1,
    "page": 1,
    "antiVirusDataList": [
        {
            "ticketId": "526542395",
            "date": "1720649241000",
            "product": "ANTIVIRUS_V2",
            "attackType": "Possible_Hifrm-6",
            "targetIp": "***.***.***.***",
            "detectionPath": "/home/admin/www/include/ckeditor/uploads/e47f3ef3e76a23074bc4e959b1c6e55d.jpg",
            "actionStatus": "Pass",
            "region": "Korea",
            "zoneName": "KR-1",
            "platForm": "VPC",
            "vpcName": "kr-sm-vpc"
        }
    ]
}