SearchQuarantine
    • PDF

    SearchQuarantine

    • PDF

    기사 요약

    개요

    격리된 웹쉘 의심 파일을 검색합니다.

    필요 권한

    • View/getQuarantinedFileList

    요청

    요청 파라미터

    파라미터명필수 여부타입설명
    pageIndexYesinteger페이지 번호
    pageSizeYesinteger페이지 출력 갯수
    fileOriginNameNostring검색할 웹쉘 의심 파일 이름
    fileOwnerNostring검색할 웹쉘 의심 파일의 소유자 이름
    hostNameNostring검색할 VM의 호스트네임
    memoNostring검색할 웹쉘 의심 파일의 메모 문자열
    quarantineFileNameNostring검색할 격리된 웹쉘 의심 파일 이름
    quarantineTimeFromNointeger기간 검색 - 시작 일자 (timestamp)
    quarantineTimeToNointeger기간 검색 - 종료 일자 (timestamp)
    serverNameNostring검색할 VM의 서버이름

    요청 헤더

    헤더명필수 여부타입설명
    X-NCP-USE_PLATFORM_TYPEYesstringVPC, CLASSIC 환경 중 택일

    응답

    응답 바디

    • 응답 메시지 (1)
    항목타입설명
    successboolean요청 처리 여부
    codeInteger응답코드
    messageString응답 메시지
    resultObject요청 결과
    • 응답 메시지 (2) : 의심 파일(suspicionFile)
    항목타입설명
    suspicionFileIdstring파일 ID
    detectionIdstring웹쉘 행위 탐지 내역 ID
    hostNamestring호스트네임
    fileOriginNamestring파일 이름
    quarantineFileNamestring격리 조치된 파일 이름
    fileSizeinteger파일 크기
    sha1string파일의 sha1 해시 값
    privateIPofServerstringVM 의 사설 IP
    fileAuthoritystring파일의 권한
    fileOwnerstring파일의 소유자
    fileGroupstring파일의 소유 그룹
    accessTimeinteger파일 접근 시간
    modifyTimeinteger파일 변경 시간
    changeTimeinteger파일 수정 시간
    instanceNointegerVM 의 인스턴스 번호
    hashScanResultstringhash 기반의 악성 판단 결과 (악성: "malware", 정상: "notMalware")
    memostring의심 파일에 대한 메모
    memberNostringVM 사용자의 멤버 번호
    restoreTimeinteger복구 시간 (timestamp)
    quarantineTimeinteger격리 시간 (timestamp)
    weightinteger스코어
    commandStatusstring격리/복구 명령 상태 (복구중: restoring, 복구완료: restored, 복구실패: restoreFailed, 격리중: onQuarantine, 격리완료: quarantined, 격리실패: quarantineFailed)
    commandResultinteger격리/복구 명령 결과 상세 메시지
    resultCodeinteger격리/복구 명령 결과 코드(code)
    isRestoreboolean복구 상태 여부
    isExceptedboolean예외 처리 여부
    isDeletedboolean삭제 여부
    lastUpdatedTimeinteger마지막 갱신 시간(timestamp)
    platformstringVM 의 환경 (VPC, CLASSIC)
    serverNamestringVM 의 서버이름

    예시

    요청 예시

    POST {WBD_API_URL}/quarantines
    X-NCP-USE_PLATFORM_TYPE: VPC
    Content-Type: application/json; charset=utf-8
    x-ncp-apigw-timestamp: {Timestamp}
    x-ncp-iam-access-key: {Sub Account Access Key or STS Access Key}`
    x-ncp-apigw-signature-v2: {API Gateway Signature}
    
    {
      "fileOriginName": "string",
      "fileOwner": "string",
      "hostName": "string",
      "memo": "string",
      "pageIndex": 0,
      "pageSize": 0,
      "quarantineFileName": "string",
      "quarantineTimeFrom": 0,
      "quarantineTimeTo": 0,
      "serverName": "string"
    }
    

    응답 예시

    {
      "success": true,
      "code": 0,
      "message": "success",
      "result": [
        {
          "suspicionFileId": "2020121816540700000003",
          "detectionId": "2020121816540700000003",
          "hostName": "{hostname}",
          "fileOriginName": "{WEB_ROOT_PATH}/{suspicious-object-name}",
          "quarantineFileName": "{WEB_ROOT_PATH}/{quarantined-suspicious-object-name}",
          "fileSize": 1234,
          "sha1": "xxxxxxxxxxxxxxxxxxxxxxx",
          "privateIPofServer": "xxx.xxx.xxx.xxx",
          "fileAuthority": "rw-r--r--",
          "fileOwner": "root",
          "fileGroup": "root",
          "accessTime": 1608277038836,
          "modifyTime": 1608276808467,
          "changeTime": 1608276808467,
          "instanceNo": "12345",
          "hashScanResult": "notMalware",
          "memo": "{memo}",
          "memberNo": 12345,
          "restoreTime": null,
          "quarantineTime": 1608278055061,
          "weight": 19,
          "commandStatus": "restoreFailed",
          "commandResult": "The source file path is not exists",
          "isRestore": false,
          "isQuarantine": true,
          "isExcepted": false,
          "lastUpdatedTime": 1611223479469,
          "resultCode": 5101,
          "platform": "VPC",
          "serverName": "{servername}",
          "resultParam": null,
          "isDeleted": false
        }
      ]
    }
    

    오류 코드 예시

    {
      "success": false,
      "code": 400,
      "message": "Platform must be not null.",
      "result": null
    }
    

    이 문서가 도움이 되었습니까?

    Changing your password will log you out immediately. Use the new password to log back in.
    First name must have atleast 2 characters. Numbers and special characters are not allowed.
    Last name must have atleast 1 characters. Numbers and special characters are not allowed.
    Enter a valid email
    Enter a valid password
    Your profile has been successfully updated.