getWAFList

Prev Next

Classic/VPC 환경에서 이용 가능합니다.

WAF (Web Application Firewall) 서비스 사용 중에 발생한 보안 이벤트 목록을 조회합니다.

요청

요청 형식을 설명합니다. 요청 형식은 다음과 같습니다.

메서드 URI
POST /getWAFList

요청 헤더

Security Monitoring API에서 공통으로 사용하는 헤더에 대한 자세한 내용은 Security Monitoring 요청 헤더를 참조해 주십시오.

요청 바디

요청 바디에 대한 설명은 다음과 같습니다.

필드 타입 필수 여부 설명
startDateTime Long Required 보안 이벤트 조회 시작 시간(Unix timestamp)
  • <예시> 1720540427000
endDateTime Long Required 보안 이벤트 조회 종료 시간(Unix timestamp)
  • <예시> 1720540427000
page Integer Required 페이지 번호
countPerPage Integer Required 페이지당 노출 개수
order String Optional 이벤트 탐지 시간 정렬 순서
  • asc | desc (기본값)
    • asc: 오름차순
    • desc: 내림차순
regionCode String Optional 리전 코드
  • KR | KRS
    • KR: 수도권
    • KRS: 남부권
zoneName String Optional 존 구분
  • KR-1
attackType String Optional 탐지된 공격 유형
eventNm String Optional 탐지된 이벤트의 이름
attackIp String Optional 공격자 IP 주소
targetIp String Optional 공격 대상 IP 주소

요청 예시

요청 예시는 다음과 같습니다.

curl --location --request POST 'https://securitymonitoring.apigw.gov-ntruss.com/vsecuritymonitoring/v1/getWAFList'
--header 'x-ncp-apigw-timestamp: {Timestamp}'
--header 'x-ncp-iam-access-key: {Access Key}' 
--header 'x-ncp-apigw-signature-v2: {API Gateway Signature}' 
--data '{
  "startDateTime": 1719849227000,
  "endDateTime": 1720108427000,
  "page": 1,
  "countPerPage": 20
}'

응답

응답 형식을 설명합니다.

응답 바디

응답 바디에 대한 설명은 다음과 같습니다.

필드 타입 필수 여부 설명
returnCode String - 요청에 대한 처리 결과 코드
wafDataList[] Array - WAF 보안 이벤트 목록
wafDataList[].ticketId String - 보안 이벤트에 부여된 고유 번호
wafDataList[].date String - 보안 이벤트의 탐지 시간(Unix timestamp)
wafDataList[].product String - 서비스 구분
  • WAF | WAF_V2
    • WAF: Classic 환경
    • WAF_V2: VPC 환경
wafDataList[].eventNm String - 탐지된 보안 이벤트의 이름
wafDataList[].attackType String - 탐지된 공격 유형
wafDataList[].attackerIp String - 공격자 IP 주소
wafDataList[].attackerPort String - 공격자의 포트 번호
wafDataList[].targetIp String - 공격 대상 IP 주소
wafDataList[].targetPort String - 공격 대상의 포트 번호
wafDataList[].region String - 리전
wafDataList[].zoneName String - 존 구분
  • KR-1
wafDataList[].platForm String - 플랫폼 구분
  • CLASSIC | VPC
wafDataList[].vpcName String - VPC 이름
returnMessage String - 요청에 대한 처리 결과 메시지
totalRows Integer - 조회된 목록의 총 개수
page Integer - 요청 페이지 번호

응답 상태 코드

Security Monitoring API에서 공통으로 사용하는 오류 코드에 대한 자세한 내용은 Security Monitoring 공통 오류 코드를 참조해 주십시오.

응답 예시

응답 예시는 다음과 같습니다.

{
    "returnCode": 0,
    "wafDataList": [
        {
            "ticketId": "526105713",
            "date": "1720073905000",
            "product": "WAF_V2",
            "eventNm": "SQL Injection",
            "attackType": "SQL injection",
            "attackerIp": "***.***.***.***",
            "attackerPort": "43586",
            "targetIp": "***.***.***.***",
            "targetPort": "80",
            "region": "Korea",
            "zoneName": "KR-1",
            "platForm": "VPC",
            "vpcName": "kr-sm-vpc"
        }
    ],
    "returnMessage": "SUCCESS",
    "totalRows": 1,
    "page": 1
}