SearchQuarantine
- 인쇄
- PDF
SearchQuarantine
- 인쇄
- PDF
기사 요약
이 요약이 도움이 되었나요?
의견을 보내 주셔서 감사합니다.
개요
격리된 웹쉘 의심 파일을 검색합니다.
필요 권한
- View/getQuarantinedFileList
요청
요청 파라미터
파라미터명 | 필수 여부 | 타입 | 설명 |
---|---|---|---|
pageIndex | Yes | integer | 페이지 번호 |
pageSize | Yes | integer | 페이지 출력 갯수 |
fileOriginName | No | string | 검색할 웹쉘 의심 파일 이름 |
fileOwner | No | string | 검색할 웹쉘 의심 파일의 소유자 이름 |
hostName | No | string | 검색할 VM의 호스트네임 |
memo | No | string | 검색할 웹쉘 의심 파일의 메모 문자열 |
quarantineFileName | No | string | 검색할 격리된 웹쉘 의심 파일 이름 |
quarantineTimeFrom | No | integer | 기간 검색 - 시작 일자 (timestamp) |
quarantineTimeTo | No | integer | 기간 검색 - 종료 일자 (timestamp) |
serverName | No | string | 검색할 VM의 서버이름 |
요청 헤더
헤더명 | 필수 여부 | 타입 | 설명 |
---|---|---|---|
X-NCP-USE_PLATFORM_TYPE | Yes | string | VPC, CLASSIC 환경 중 택일 |
응답
응답 바디
- 응답 메시지 (1)
항목 | 타입 | 설명 |
---|---|---|
success | boolean | 요청 처리 여부 |
code | Integer | 응답코드 |
message | String | 응답 메시지 |
result | Object | 요청 결과 |
- 응답 메시지 (2) : 의심 파일(suspicionFile)
항목 | 타입 | 설명 |
---|---|---|
suspicionFileId | string | 파일 ID |
detectionId | string | 웹쉘 행위 탐지 내역 ID |
hostName | string | 호스트네임 |
fileOriginName | string | 파일 이름 |
quarantineFileName | string | 격리 조치된 파일 이름 |
fileSize | integer | 파일 크기 |
sha1 | string | 파일의 sha1 해시 값 |
privateIPofServer | string | VM 의 사설 IP |
fileAuthority | string | 파일의 권한 |
fileOwner | string | 파일의 소유자 |
fileGroup | string | 파일의 소유 그룹 |
accessTime | integer | 파일 접근 시간 |
modifyTime | integer | 파일 변경 시간 |
changeTime | integer | 파일 수정 시간 |
instanceNo | integer | VM 의 인스턴스 번호 |
hashScanResult | string | hash 기반의 악성 판단 결과 (악성: "malware", 정상: "notMalware") |
memo | string | 의심 파일에 대한 메모 |
memberNo | string | VM 사용자의 멤버 번호 |
restoreTime | integer | 복구 시간 (timestamp) |
quarantineTime | integer | 격리 시간 (timestamp) |
weight | integer | 스코어 |
commandStatus | string | 격리/복구 명령 상태 (복구중: restoring, 복구완료: restored, 복구실패: restoreFailed, 격리중: onQuarantine, 격리완료: quarantined, 격리실패: quarantineFailed) |
commandResult | integer | 격리/복구 명령 결과 상세 메시지 |
resultCode | integer | 격리/복구 명령 결과 코드(code) |
isRestore | boolean | 복구 상태 여부 |
isExcepted | boolean | 예외 처리 여부 |
isDeleted | boolean | 삭제 여부 |
lastUpdatedTime | integer | 마지막 갱신 시간(timestamp) |
platform | string | VM 의 환경 (VPC, CLASSIC) |
serverName | string | VM 의 서버이름 |
예시
요청 예시
POST {WBD_API_URL}/quarantines
X-NCP-USE_PLATFORM_TYPE: VPC
Content-Type: application/json; charset=utf-8
x-ncp-apigw-timestamp: {Timestamp}
x-ncp-iam-access-key: {Sub Account Access Key or STS Access Key}`
x-ncp-apigw-signature-v2: {API Gateway Signature}
{
"fileOriginName": "string",
"fileOwner": "string",
"hostName": "string",
"memo": "string",
"pageIndex": 0,
"pageSize": 0,
"quarantineFileName": "string",
"quarantineTimeFrom": 0,
"quarantineTimeTo": 0,
"serverName": "string"
}
응답 예시
{
"success": true,
"code": 0,
"message": "success",
"result": [
{
"suspicionFileId": "2020121816540700000003",
"detectionId": "2020121816540700000003",
"hostName": "{hostname}",
"fileOriginName": "{WEB_ROOT_PATH}/{suspicious-object-name}",
"quarantineFileName": "{WEB_ROOT_PATH}/{quarantined-suspicious-object-name}",
"fileSize": 1234,
"sha1": "xxxxxxxxxxxxxxxxxxxxxxx",
"privateIPofServer": "xxx.xxx.xxx.xxx",
"fileAuthority": "rw-r--r--",
"fileOwner": "root",
"fileGroup": "root",
"accessTime": 1608277038836,
"modifyTime": 1608276808467,
"changeTime": 1608276808467,
"instanceNo": "12345",
"hashScanResult": "notMalware",
"memo": "{memo}",
"memberNo": 12345,
"restoreTime": null,
"quarantineTime": 1608278055061,
"weight": 19,
"commandStatus": "restoreFailed",
"commandResult": "The source file path is not exists",
"isRestore": false,
"isQuarantine": true,
"isExcepted": false,
"lastUpdatedTime": 1611223479469,
"resultCode": 5101,
"platform": "VPC",
"serverName": "{servername}",
"resultParam": null,
"isDeleted": false
}
]
}
오류 코드 예시
{
"success": false,
"code": 400,
"message": "Platform must be not null.",
"result": null
}
이 문서가 도움이 되었습니까?