Webshell Behavior Detector 개요
- 인쇄
- PDF
Webshell Behavior Detector 개요
- 인쇄
- PDF
기사 요약
이 요약이 도움이 되었나요?
의견을 보내 주셔서 감사합니다.
개요
네이버 클라우드 플랫폼 Webshell Behavior Detector의 기능 관련 API를 제공합니다.
공통 설정
API URL
GET / POST / PATCH / DELETE
https://wbd.apigw.gov-ntruss.com/api/v1/
요청 헤더
| 헤더명 | 설명 |
|---|---|
| x-ncp-apigw-timestamp | 1970 년 1 월 1 일 00:00:00 협정 세계시(UTC)부터의 경과 시간을 밀리초(Millisecond)로 나타낸 것 API Gateway 서버와 시간 차가 5 분 이상 나는 경우 유효하지 않은 요청으로 간주 |
| x-ncp-iam-access-key | 네이버 클라우드 플랫폼에서 발급받은 API Key 또는 IAM에서 발급받은 AccessKey |
| x-ncp-apigw-signature-v2 | 위 예제의 Body를 AccessKey와 맵핑되는 SecretKey로 암호화한 서명 HMAC 암호화 알고리즘은 HmacSHA256 사용 |
오퍼레이션
웹쉘 행위 탐지 내역 관리
| No | API명 | 설명 |
|---|---|---|
| 1 | GetWebshell | 웹쉘 행위 탐지 내역 조회 |
| 2 | UpdateWebshellMemo | 웹쉘 행위 탐지 내역의 메모 변경 |
| 3 | DeleteWebshell | 웹쉘 행위 탐지 내역 삭제 |
| 4 | SearchWebshell | 웹쉘 행위 탐지 내역 검색 |
| 5 | GetWebshellSuspiciousObject | 웹쉘 행위 탐지 내역의 의심 파일 상세 내역 조회 |
| 6 | QuarantineWebshellSuspiciousObject | 웹쉘 행위 탐지 내역의 웹쉘 의심 파일 격리 |
| 7 | RecoverWebshellSuspiciousObject | 격리된 웹쉘 의심 파일 복구 |
| 8 | UpdateWebshellSuspiciousObjectMemo | 웹쉘 행위 탐지 내역에서 의심 파일의 메모 변경 |
예외 처리된 웹쉘 행위 탐지 내역 관리
| No | API명 | 설명 |
|---|---|---|
| 1 | GetExceptedWebshell | 예외 처리된 웹쉘 행위 탐지 내역 조회 |
| 2 | RevokeExceptedWebshell | 예외 처리된 웹쉘 행위 탐지 내역에 대해 예외 취소 |
| 3 | UpdateExceptedWebshellMemo | 예외 처리된 웹쉘 행위 탐지 내역의 메모 수정 |
| 4 | SearchExceptedWebshell | 예외 처리된 웹쉘 행위 탐지 내역 검색 |
| 5 | GetExceptedWebshellSuspiciousObject | 예외처리된 웹쉘 행위 탐지 내역의 의심 파일 상세 내역 조회 |
| 6 | QuarantineExceptedWebshellSuspiciousObject | 예외처리된 웹쉘 행위 탐지 내역의 웹쉘 의심 파일 격리 |
| 7 | RecoverExceptedWebshellSuspiciousObject | 예외처리된 웹쉘 행위 탐지 내역의 격리된 웹쉘 의심 파일 복구 |
| 8 | UpdateExceptedWebshellSuspiciousObjectMemo | 예외처리된 웹쉘 행위 탐지 내역에서 의심 파일의 메모 변경 |
검역소 관리
| No | API명 | 설명 |
|---|---|---|
| 1 | GetQuarantine | 격리된 웹쉘 의심 파일 조회 |
| 2 | RecoverQuarantine | 격리된 웹쉘 의심 파일 복구 |
| 3 | SearchQuarantine | 격리된 웹쉘 의심 파일 검색 |
| 4 | UpdateQuarantineMemo | 격리된 웹쉘 의심 파일의 메모 변경 |
예외 규칙 관리
| No | API명 | 설명 |
|---|---|---|
| 1 | GetExceptionRule | 예외 규칙 목록 조회 |
| 2 | SearchExceptionRule | 예외 규칙 목록 검색 |
| 3 | UpdateExceptionRuleMemo | 예외 규칙의 메모 수정 |
| 4 | DeleteExceptionRule | 예외 규칙 삭제 |
삭제된 예외 규칙 관리
| No | API명 | 설명 |
|---|---|---|
| 1 | GetDeletedExceptionRule | 삭제된 예외 규칙 목록 조회 |
| 2 | SearchDeletedExceptionRule | 삭제된 예외 규칙 목록 검색 |
| 3 | UpdateDeletedExceptionRuleMemo | 삭제된 예외 규칙의 메모 수정 |
| 4 | RecoverDeletedExceptionRule | 삭제된 예외 규칙 복구 |
알림 설정
| No | API명 | 설명 |
|---|---|---|
| 1 | GetNotificationInterval | 설정된 알림 간격 조회 |
| 2 | UpdateNotificationInterval | 알림 간격 설정 |
탐지 설정 관리
| No | API명 | 설명 |
|---|---|---|
| 1 | GetDetectionTarget | 탐지 대상 목록 조회 |
| 2 | SearchDetectionTarget | 탐지 대상 목록 조회 |
| 3 | ActivateAgent | 서버에 설치된 에이전트를 활성화 |
| 4 | DeactivateAgent | 서버에 설치된 에이전트를 비활성화 |
| 5 | UpdateDetectionTargetMemo | 탐지 대상 메모 수정 |
이 문서가 도움이 되었습니까?