VPC 환경에서 이용 가능합니다.
격리된 웹쉘 의심 파일 중 원하는 항목을 검색합니다.
요청
요청 형식을 설명합니다. 요청 형식은 다음과 같습니다.
| 메서드 | URI |
|---|---|
| POST | /quarantines |
요청 헤더
Webshell Behavior Detector API에서 공통으로 사용하는 헤더에 대한 정보는 Webshell Behavior Detector 공통 헤더를 참조해 주십시오.
요청 바디
요청 바디에 대한 설명은 다음과 같습니다.
| 필드 | 타입 | 필수 여부 | 설명 |
|---|---|---|---|
fileOriginName |
String | Optional | 파일 이름 |
fileOwner |
String | Optional | 파일 소유자 |
hostName |
String | Optional | VM의 호스트 이름 |
memo |
String | Optional | 메모 |
pageIndex |
Integer | Required | 페이지 번호 |
pageSize |
Integer | Required | 페이지 출력 개수 |
quarantineFileName |
String | Optional | 격리 조치된 파일 이름 |
quarantineTimeFrom |
Integer | Optional | 격리 시작 일시(Timestamp) |
quarantineTimeTo |
Integer | Optional | 격리 종료 일시(Timestamp) |
serverName |
String | Optional | VM의 서버 이름 |
요청 예시
요청 예시는 다음과 같습니다.
curl --location --request POST 'https://wbd.apigw.gov-ntruss.com/api/v1/quarantines' \
--header 'x-ncp-apigw-timestamp: {Timestamp}' \
--header 'x-ncp-iam-access-key: {Access Key}' \
--header 'x-ncp-apigw-signature-v2: {API Gateway Signature}' \
--header 'Content-Type: application/json' \
--header 'X-NCP-USE_PLATFORM_TYPE: VPC' \
--data '{
"fileOriginName": "",
"pageIndex": "0",
"pageSize": "2",
"serverName": "s18ee********"
}'
응답
응답 형식을 설명합니다.
응답 바디
응답 바디에 대한 설명은 다음과 같습니다.
| 필드 | 타입 | 필수 여부 | 설명 |
|---|---|---|---|
success |
Boolean | - | 요청 처리 여부 |
code |
Integer | - | 응답 코드 |
message |
String | - | 응답 메시지 |
result |
Array | - | 의심 파일 목록 |
result
result에 대한 설명은 다음과 같습니다.
| 필드 | 타입 | 필수 여부 | 설명 |
|---|---|---|---|
suspicionFileId |
String | - | 파일 ID |
detectionId |
String | - | 웹쉘 행위 탐지 내역 ID |
hostName |
String | - | VM의 호스트 이름 |
osType |
String | - | VM의 OS 유형 |
fileOriginName |
String | - | 파일 이름 |
quarantineFileName |
String | - | 격리 조치된 파일 이름 |
fileSize |
Integer | - | 파일 크기 |
sha1 |
String | - | 파일의 sha1 해시 값 |
privateIPofServer |
String | - | VM의 사설 IP |
fileAuthority |
String | - | 파일의 권한 |
fileOwner |
String | - | 파일 소유자 |
fileGroup |
String | - | 파일 소유 그룹 |
accessTime |
Integer | - | 파일 접근 일시(Timestamp) |
modifyTime |
Integer | - | 파일 변경 일시(Timestamp) |
changeTime |
Integer | - | 파일 수정 일시(Timestamp) |
instanceNo |
String | - | VM의 인스턴스 번호 |
hashScanResult |
String | - | Hash 기반의 악성 판단 결과
|
memo |
String | - | 메모 |
memberNo |
Integer | - | VM 사용 회원 번호 |
restoreTime |
Integer | - | 파일 복구 일시(Timestamp) |
quarantineTime |
Integer | - | 파일 격리 일시(Timestamp) |
weight |
Integer | - | 스코어
|
commandStatus |
String | - | 격리/복구 명령의 처리 상태
|
commandResult |
String | - | 격리/복구 명령의 결과에 대한 상세 메시지 |
isRestore |
Boolean | - | 복구 상태의 여부
|
isQuarantine |
Boolean | - | 격리 여부
|
isExcepted |
Boolean | - | 예외 처리 여부
|
lastUpdatedTime |
Integer | - | 마지막 탐지 내역의 기록 일시(Timestamp) |
resultCode |
Integer | - | 격리/복구 명령의 결과 코드 |
platform |
String | - | VM 환경
|
serverName |
String | - | VM의 서버 이름 |
containerName |
String | - | VM의 컨테이너 이름 |
k8sName |
String | - | 워크로드 이름
|
k8sType |
String | - | 배포된 Pod의 워크로드 유형
|
podName |
String | - | 배포된 Pod 이름
|
isDeleted |
Boolean | - | 파일의 삭제 여부
|
응답 상태 코드
Webshell Behavior Detector API에서 공통으로 사용하는 응답 상태 코드에 대한 정보는 Webshell Behavior Detector 공통 응답 상태 코드를 참조해 주십시오.
응답 예시
응답 예시는 다음과 같습니다.
{
"success": true,
"code": 0,
"message": "success",
"result": {
"content": [
{
"suspicionFileId": "2024072409172700000036",
"detectionId": "2024072409172700000036",
"hostName": null,
"osType": "WINDOWS",
"fileOriginName": "{web-root-path}/{suspicious-object-name}",
"quarantineFileName": "{web-root-path}/{quarantined-object-name}",
"fileSize": 98,
"sha1": "********************************",
"privateIPofServer": "***.***.***.***",
"fileAuthority": "[{\"BUILTIN/Administrators\":\"(I)(F)\"},{\"BUILTIN/IIS_IUSRS\":\"(I)(RX)\"},{\"BUILTIN/Users\":\"(I)(RX)\"},{\"NT AUTHORITY/SYSTEM\":\"(I)(F)\"},{\"NT SERVICE/TrustedInstaller\":\"(I)(F)\"}]",
"fileOwner": "S-1-5-32-544",
"fileGroup": "S-1-5-32-544",
"accessTime": 1721742837000,
"modifyTime": 1721742837000,
"changeTime": 1721742803000,
"instanceNo": "23****68",
"hashScanResult": "notMalware",
"memo": null,
"memberNo": 26***90,
"restoreTime": 1722999457076,
"quarantineTime": 1722999351039,
"weight": 29,
"commandStatus": "restored",
"commandResult": "OK",
"isRestore": true,
"isQuarantine": true,
"isExcepted": false,
"lastUpdatedTime": 1722999457125,
"resultCode": 0,
"platform": "VPC",
"serverName": "{servername}",
"containerName": null,
"k8sName": null,
"k8sType": null,
"podName": null,
"isDeleted": false
},
{
"suspicionFileId": "2024072323001500000229",
"detectionId": "2024072323001500000230",
"hostName": null,
"osType": "WINDOWS",
"fileOriginName": "{web-root-path}/{suspicious-object-name}",
"quarantineFileName": "{web-root-path}/{quarantined-object-name}",
"fileSize": 98,
"sha1": "********************************",
"privateIPofServer": "***.***.***.***",
"fileAuthority": "[{\"BUILTIN/Administrators\":\"(I)(F)\"},{\"BUILTIN/IIS_IUSRS\":\"(I)(RX)\"},{\"BUILTIN/Users\":\"(I)(RX)\"},{\"NT AUTHORITY/SYSTEM\":\"(I)(F)\"},{\"NT SERVICE/TrustedInstaller\":\"(I)(F)\"}]",
"fileOwner": "S-1-5-32-544",
"fileGroup": "S-1-5-32-544",
"accessTime": 1721742837000,
"modifyTime": 1721742837000,
"changeTime": 1721742803000,
"instanceNo": "23****68",
"hashScanResult": "notMalware",
"memo": null,
"memberNo": 26***90,
"restoreTime": 1721743312629,
"quarantineTime": 1721743240602,
"weight": 29,
"commandStatus": "restored",
"commandResult": "OK",
"isRestore": true,
"isQuarantine": true,
"isExcepted": false,
"lastUpdatedTime": 1721743312629,
"resultCode": 0,
"platform": "VPC",
"serverName": "{servername}",
"containerName": null,
"k8sName": null,
"k8sType": null,
"podName": null,
"isDeleted": false
}
],
"totalCount": 2,
"pageSize": 2,
"pageIndex": 0,
"totalPages": 1
}
}