Webshell Behavior Detector 개요
    • PDF

    Webshell Behavior Detector 개요

    • PDF

    기사 요약

    개요

    네이버 클라우드 플랫폼 Webshell Behavior Detector의 기능 관련 API를 제공합니다.

    공통 설정

    API URL

    GET / POST / PATCH / DELETE
    https://wbd.apigw.gov-ntruss.com/api/v1/
    

    요청 헤더

    헤더명설명
    x-ncp-apigw-timestamp1970 년 1 월 1 일 00:00:00 협정 세계시(UTC)부터의 경과 시간을 밀리초(Millisecond)로 나타낸 것
    API Gateway 서버와 시간 차가 5 분 이상 나는 경우 유효하지 않은 요청으로 간주
    x-ncp-iam-access-key네이버 클라우드 플랫폼에서 발급받은 API Key 또는 IAM에서 발급받은 AccessKey
    x-ncp-apigw-signature-v2위 예제의 Body를 AccessKey와 맵핑되는 SecretKey로 암호화한 서명
    HMAC 암호화 알고리즘은 HmacSHA256 사용

    오퍼레이션

    웹쉘 행위 탐지 내역 관리

    NoAPI명설명
    1GetWebshell웹쉘 행위 탐지 내역 조회
    2UpdateWebshellMemo웹쉘 행위 탐지 내역의 메모 변경
    3DeleteWebshell웹쉘 행위 탐지 내역 삭제
    4SearchWebshell웹쉘 행위 탐지 내역 검색
    5GetWebshellSuspiciousObject웹쉘 행위 탐지 내역의 의심 파일 상세 내역 조회
    6QuarantineWebshellSuspiciousObject웹쉘 행위 탐지 내역의 웹쉘 의심 파일 격리
    7RecoverWebshellSuspiciousObject격리된 웹쉘 의심 파일 복구
    8UpdateWebshellSuspiciousObjectMemo웹쉘 행위 탐지 내역에서 의심 파일의 메모 변경

    예외 처리된 웹쉘 행위 탐지 내역 관리

    NoAPI명설명
    1GetExceptedWebshell예외 처리된 웹쉘 행위 탐지 내역 조회
    2RevokeExceptedWebshell예외 처리된 웹쉘 행위 탐지 내역에 대해 예외 취소
    3UpdateExceptedWebshellMemo예외 처리된 웹쉘 행위 탐지 내역의 메모 수정
    4SearchExceptedWebshell예외 처리된 웹쉘 행위 탐지 내역 검색
    5GetExceptedWebshellSuspiciousObject예외처리된 웹쉘 행위 탐지 내역의 의심 파일 상세 내역 조회
    6QuarantineExceptedWebshellSuspiciousObject예외처리된 웹쉘 행위 탐지 내역의 웹쉘 의심 파일 격리
    7RecoverExceptedWebshellSuspiciousObject예외처리된 웹쉘 행위 탐지 내역의 격리된 웹쉘 의심 파일 복구
    8UpdateExceptedWebshellSuspiciousObjectMemo예외처리된 웹쉘 행위 탐지 내역에서 의심 파일의 메모 변경

    검역소 관리

    NoAPI명설명
    1GetQuarantine격리된 웹쉘 의심 파일 조회
    2RecoverQuarantine격리된 웹쉘 의심 파일 복구
    3SearchQuarantine격리된 웹쉘 의심 파일 검색
    4UpdateQuarantineMemo격리된 웹쉘 의심 파일의 메모 변경

    예외 규칙 관리

    NoAPI명설명
    1GetExceptionRule예외 규칙 목록 조회
    2SearchExceptionRule예외 규칙 목록 검색
    3UpdateExceptionRuleMemo예외 규칙의 메모 수정
    4DeleteExceptionRule예외 규칙 삭제

    삭제된 예외 규칙 관리

    NoAPI명설명
    1GetDeletedExceptionRule삭제된 예외 규칙 목록 조회
    2SearchDeletedExceptionRule삭제된 예외 규칙 목록 검색
    3UpdateDeletedExceptionRuleMemo삭제된 예외 규칙의 메모 수정
    4RecoverDeletedExceptionRule삭제된 예외 규칙 복구

    알림 설정

    NoAPI명설명
    1GetNotificationInterval설정된 알림 간격 조회
    2UpdateNotificationInterval알림 간격 설정

    탐지 설정 관리

    NoAPI명설명
    1GetDetectionTarget탐지 대상 목록 조회
    2SearchDetectionTarget탐지 대상 목록 조회
    3ActivateAgent서버에 설치된 에이전트를 활성화
    4DeactivateAgent서버에 설치된 에이전트를 비활성화
    5UpdateDetectionTargetMemo탐지 대상 메모 수정

    이 문서가 도움이 되었습니까?

    Changing your password will log you out immediately. Use the new password to log back in.
    First name must have atleast 2 characters. Numbers and special characters are not allowed.
    Last name must have atleast 1 characters. Numbers and special characters are not allowed.
    Enter a valid email
    Enter a valid password
    Your profile has been successfully updated.