getIPSList

Prev Next

Classic/VPC 환경에서 이용 가능합니다.

IPS (Intrusion Prevention System) 서비스 사용 중에 발생한 보안 이벤트 목록을 조회합니다.

요청

요청 형식을 설명합니다. 요청 형식은 다음과 같습니다.

메서드 URI
POST /getIPSList

요청 헤더

Security Monitoring API에서 공통으로 사용하는 헤더에 대한 자세한 내용은 Security Monitoring 요청 헤더를 참조해 주십시오.

요청 바디

요청 바디에 대한 설명은 다음과 같습니다.

필드 타입 필수 여부 설명
startDateTime Long Required 보안 이벤트 조회 시작 시간(Unix timestamp)
  • <예시> 1720540427000
endDateTime Long Required 보안 이벤트 조회 종료 시간(Unix timestamp)
  • <예시> 1720540427000
page Integer Required 페이지 번호
countPerPage Integer Required 페이지당 노출 개수
order String Optional 이벤트 탐지 시간 정렬 순서
  • asc | desc (기본값)
    • asc: 오름차순
    • desc: 내림차순
regionCode String Optional 리전 코드
  • KR | KRS
    • KR: 수도권
    • KRS: 남부권
zoneName String Optional 존 구분
  • KR-1
eventNm String Optional 탐지된 이벤트의 이름
attackIp String Optional 공격자 IP 주소
targetIp String Optional 공격 대상 IP 주소
attackType String Optional 탐지된 공격 유형
  • Classic 환경에서만 사용 가능
protocol String Optional 공격 프로토콜
  • VPC 환경에서만 사용 가능

요청 예시

요청 예시는 다음과 같습니다.

curl --location --request POST 'https://securitymonitoring.apigw.gov-ntruss.com/vsecuritymonitoring/v1/getIPSList'
--header 'x-ncp-apigw-timestamp: {Timestamp}'
--header 'x-ncp-iam-access-key: {Access Key}' 
--header 'x-ncp-apigw-signature-v2: {API Gateway Signature}' 
--data '{
  "startDateTime": 1719849227000,
  "endDateTime": 1720108427000,
  "page": 1,
  "countPerPage": 20
}'

응답

응답 형식을 설명합니다.

응답 바디

응답 바디에 대한 설명은 다음과 같습니다.

필드 타입 필수 여부 설명
returnCode String - 요청에 대한 처리 결과 코드
ipsDataList[] Array - IPS 보안 이벤트 목록
ipsDataList[].ticketId String - 보안 이벤트에 부여된 고유 번호
ipsDataList[].date String - 보안 이벤트의 탐지 시간(Unix timestamp)
ipsDataList[].product String - 서비스 구분
  • IPS | IPS_V2
    • IPS: Classic 환경
    • IPS_V2: VPC 환경
ipsDataList[].eventNm String - 탐지된 보안 이벤트의 이름
ipsDataList[].attackType String - 탐지된 공격 유형
  • Classic 환경에서만 사용 가능
ipsDataList[].attackerIp String - 공격자 IP 주소
ipsDataList[].attackerPort String - 공격자의 포트 번호
ipsDataList[].targetIp String - 공격 대상 IP 주소
ipsDataList[].targetPort String - 공격 대상의 포트 번호
ipsDataList[].protocol String - 공격 프로토콜
  • VPC 환경에서만 사용 가능
ipsDataList[].detect String - 보안 이벤트 탐지 건수
ipsDataList[].region String - 리전
ipsDataList[].zoneName String - 존 구분
  • KR-1
ipsDataList[].platForm String - 플랫폼 구분
  • CLASSIC | VPC
ipsDataList[].vpcName String - VPC 이름
returnMessage String - 요청에 대한 처리 결과 메시지
totalRows Integer - 조회된 목록의 총 개수
page Integer - 요청 페이지 번호

응답 상태 코드

Security Monitoring API에서 공통으로 사용하는 오류 코드에 대한 자세한 내용은 Security Monitoring 공통 오류 코드를 참조해 주십시오.

응답 예시

응답 예시는 다음과 같습니다.

{
    "returnCode": 0,
    "ipsDataList": [
        {
            "ticketId": "526068436",
            "date": "1720044443000",
            "product": "IPS_V2",
            "eventNm": "Deep Security Apache Log4j Remote Code Execution Vulnerability (CVE-2021-44228)",
            "attackType": null,
            "attackerIp": "***.***.***.***",
            "attackerPort": "51185",
            "targetIp": "***.***.***.***",
            "targetPort": "80",
            "protocol": "TCP",
            "detect": "1",
            "region": "Korea",
            "zoneName": "KR-1",
            "platForm": "VPC",
            "vpcName": "kr-sm-vpc"
        }
    ],
    "returnMessage": "SUCCESS",
    "totalRows": 1,
    "page": 1
}