GetExceptedWebshell
    • PDF

    GetExceptedWebshell

    • PDF

    기사 요약

    개요

    예외 처리된 웹쉘 행위 탐지 내역을 조회합니다.

    필요 권한

    • View/getExceptedWebShellEvents

    요청

    요청 파라미터

    파라미터명필수 여부타입설명
    pageIndexYesinteger페이지 번호
    pageSizeYesinteger페이지 출력 갯수

    요청 헤더

    | 헤더명 | 필수 여부 | 타입 | 설명 |

    | ----------------------- | --------- | ------ | ------------------------- |
    | X-NCP-USE_PLATFORM_TYPE | Yes | string | VPC, CLASSIC 환경 중 택일 |

    응답

    응답 바디

    • 응답 메시지 (1)
    항목타입설명
    successboolean요청 처리 여부
    codeInteger응답코드
    messageString응답 메시지
    resultObject요청 결과
    - contentArray웹쉘 행위 탐지 내역 목록
    - totalCountInteger총 항목 갯수
    - pageSizeInteger현재 페이지 출력 갯수
    - pageIndexInteger현재 페이지 번호
    - totalPagesInteger총 페이지 갯수
    • 응답 메시지 (2) : 웹쉘 행위 탐지 내역(content)
    항목타입설명
    detectionIdstring웹쉘 행위 탐지 내역 ID
    instanceNostringVM 의 인스턴스 번호
    hostNamestringVM 의 호스트네임
    serverNamestringVM 의 서버이름
    privateIPofServerstringVM 의 사설 아이피
    commandstring명령어
    processNamestring프로세스 이름
    processArgstring탐지된 프로세스 인자값
    processIdstring프로세스 아이디
    executorstring프로세스 실행 계정
    processIdOfParentstring부모 프로세스 ID
    processNameOfParentstring부모 프로세스 이름
    processArgOfParentstring부모 프로세스 인자값
    executorOfParentstring부모 프로세스 실행 계정
    uidstring탐지 프로세스 UID
    euidstring프로세스 EUID
    gidstring프로세스 GID
    egidstring프로세스 EGID
    actionStatusstring대응 상태 ("confirmed": 확인완료, "blank": 미확인)
    memostring메모
    actionTimeinteger웹쉘 행위 발생 시간 (timestamp)
    detectTimeinteger웹쉘 행위 탐지 시간 (timestamp)
    collectTimeinteger웹쉘 행위 수집 시간 (timestamp)
    lastUpdatedTimeinteger마지막 탐지 내역 변경 시간 (timestamp)
    isCheckedboolean탐지 내역에 대한 확인 여부(true: 확인완료, false: 미확인)
    memberNointegerVM 사용 멤버 번호
    detectionRuleIdstring탐지 정책 ID
    suspicionFilesarray의심 파일 목록
    suspicionIpsarray의심 아이피 목록
    • 응답 메시지 (3) : 의심 파일(suspicionFile)
    항목타입설명
    suspicionFileIdstring파일 ID
    fileOriginNamestring파일 이름
    fileOwnerstring파일 소유자
    weightinteger스코어
    accessTimeinteger파일 접근 시간
    modifyTimeinteger파일 변경 시간
    changeTimeinteger파일 수정 시간
    detectionIdstring웹쉘 행위 탐지 내역 ID
    • 응답 메시지 (4) : 의심 아이피(suspicionIp)
    항목타입설명
    suspicionIpIdstring의심 아이피 ID
    detectionIdstring웹쉘 행위 탐지 내역 ID
    suspicionIpstring의심 IP
    countrystring의심 IP의 국가
    platformstringVM 환경

    예시

    요청 예시

    GET {WBD_API_URL}/exceptions?pageIndex=1&pageSize=10
    X-NCP-USE_PLATFORM_TYPE: VPC
    Content-Type: application/json; charset=utf-8
    x-ncp-apigw-timestamp: {Timestamp}
    x-ncp-iam-access-key: {Sub Account Access Key or STS Access Key}`
    x-ncp-apigw-signature-v2: {API Gateway Signature}
    

    응답 예시

    {
      "code": "integer",
      "message": "string",
      "result": {
        "content": [{
            "detectionId": "2020121816374700000002",
            "instanceNo": "1234567",
            "hostName": "{hostname}",
            "serverName": "{servername}",
            "privateIPofServer": "xxx.xxx.xxx.xxx",
            "command": "{command} ",
            "processName": "{command}",
            "processArg": "",
            "processId": "{command-process-id}",
            "executor": "tomcat",
            "processIdOfParent": "1234",
            "processNameOfParent": "{process}",
            "processArgOfParent": "{process-and-arguments}",
            "executorOfParent": "tomcat",
            "uid": "53",
            "euid": "53",
            "gid": "53",
            "egid": "53",
            "actionStatus": "blank",
            "memo": "{memo}",
            "actionTime": 1611223498240,
            "detectTime": 1608277065597,
            "collectTime": 1608277067614,
            "lastUpdatedTime": 1611223575185,
            "isChecked": false,
            "memberNo": 1234,
            "detectionRuleId": "2020101208482700000034",
            "suspicionFiles": [
              {
                "suspicionFileId": "2020121816374700000002",
                "fileOriginName": "{WEB_ROOT_PATH}/{suspicious-object-name}",
                "fileOwner": "root",
                "weight": 19,
                "accessTime": 1608277038836,
                "modifyTime": 1608276808467,
                "changeTime": 1608276808467,
                "detectionId": "2020121816374700000002"
              }
            ],
            "suspicionIps": [
              {
                "suspicionIpId": "2020121816374700000002",
                "detectionId": "2020121816374700000002",
                "suspicionIp": "xxx.xxx.xxx.xxx",
                "country": "KR",
                "platform": "VPC"
              }
            ]
          }],
        "totalCount": 100,
        "pageSize": 1,
        "pageIndex": 1,
        "totalPages": 100
      },
      "success": "boolean"
    }
    

    오류 코드 예시

    {
      "success": false,
      "code": 400,
      "message": "Platform must be not null.",
      "result": null
    }
    

    이 문서가 도움이 되었습니까?

    Changing your password will log you out immediately. Use the new password to log back in.
    First name must have atleast 2 characters. Numbers and special characters are not allowed.
    Last name must have atleast 1 characters. Numbers and special characters are not allowed.
    Enter a valid email
    Enter a valid password
    Your profile has been successfully updated.