Webshell Behavior Detector 개요

Prev Next

Webshell Behavior Detector는 웹쉘 의심 행위를 실시간으로 탐지하여 빠르게 대응할 수 있도록 알림을 제공하는 네이버 클라우드 플랫폼의 서비스입니다. Webshell Behavior Detector 서비스에서는 Webshell, Excepted Webshell, Quarantine, Exception Rule, Deleted Exception Rule, Notification, Detection Setting 기능에 대한 API를 RESTful 형태로 제공합니다.

Webshell Behavior Detector API에서 공통으로 사용하는 요청 형식과 응답 형식을 설명합니다.

공통 요청 형식을 설명합니다.

API URL

요청 API URL은 다음과 같습니다.

https://wbd.apigw.fin-ntruss.com/api/v1/
HTTP

요청 헤더

헤더에 대한 설명은 다음과 같습니다.

필드 필수 여부 설명
x-ncp-apigw-timestamp Required 1970년 1월 1일 00:00:00 협정 세계시(UTC)부터의 경과 시간 (밀리초)
  • API Gateway 서버와 5분 이상 시간차 발생 시 유효하지 않은 요청으로 간주
    		•
    x-ncp-iam-access-key Required 네이버 클라우드 플랫폼에서 발급받은 Access Key
  • Access Key 발급 및 확인: 인증키 생성 참조
  • 서브 계정의 Access Key 발급 및 확인: 서브 계정 생성 참조
    		•
    x-ncp-apigw-signature-v2 Required 네이버 클라우드 플랫폼에서 발급받은 Access Key에 맵핑되는 Secret Key 및 HMAC 암호화 알고리즘(HmacSHA256)으로 요청 정보를 암호화한 후 Base64로 인코딩한 서명
  • Secret Key 발급 및 확인: 인증키 생성 참조
  • 서명 생성: 시그니처 생성 참조
    		•

    공통 응답 형식을 설명합니다.

    응답 상태 코드

    응답 상태 코드에 대한 설명은 다음과 같습니다.

    HTTP 상태 코드 코드 메시지 설명
    200 400 Platform must be not null. 플랫폼 헤더 누락
    200 8008 Invalid file status.The status of file is quarantineFailed 격리 실패하여 유효하지 않은 파일
    200 8004 Invaliddata.The detection data deleted is false, excepted is false. 삭제 또는 예외 실패하여 유효하지 않은 데이터
    참고

    네이버 클라우드 플랫폼에서 공통으로 사용하는 응답 상태 코드에 대한 정보는 Ncloud API 응답 상태 코드를 참조해 주십시오.

    Webshell Behavior Detector 서비스에서 제공하는 API에 대한 설명은 다음과 같습니다.

    웹쉘 행위의 탐지 내역 관련 API에 대한 설명은 다음과 같습니다.

    API 설명
    GetWebshell 웹쉘 행위 탐지 내역 조회
    UpdateWebshellMemo 웹쉘 행위 탐지 내역의 메모 변경
    DeleteWebshell 웹쉘 행위 탐지 내역 삭제
    SearchWebshell 웹쉘 행위 탐지 내역 검색
    GetWebshellSuspiciousObject 웹쉘 의심 파일 조회
    QuarantineWebshellSuspiciousObject 웹쉘 의심 파일 격리
    RecoverWebshellSuspiciousObject 격리된 웹쉘 의심 파일 복구
    UpdateWebshellSuspiciousObjectMemo 웹쉘 의심 파일의 매모 변경

    탐지된 웹쉘 행위의 예외 처리 관련 API에 대한 설명은 다음과 같습니다.

    API 설명
    GetExceptedWebshell 예외 처리된 웹쉘 행위 탐지 내역 조회
    RevokeExceptedWebshell 예외 처리된 웹쉘 행위 탐지 내역에 대해 예외 취소
    UpdateExceptedWebshellMemo 예외 처리된 웹쉘 행위 탐지 내역의 메모 변경
    SearchExceptedWebshell 예외 처리된 웹쉘 행위 탐지 내역 검색
    GetExceptedWebshellSuspiciousObject 예외 처리된 웹쉘 행위 탐지 내역의 의심 파일 조회
    QuarantineExceptedWebshellSuspiciousObject 예외 처리된 웹쉘 행위 탐지 내역의 의심 파일 격리
    RecoverExceptedWebshellSuspiciousObject 예외 처리된 웹쉘 행위 탐지 내역의 의심 파일 복구
    UpdateExceptedWebshellSuspiciousObjectMemo 예외 처리된 웹쉘 행위 탐지 내역의 의심 파일 메모 변경

    검역소 관련 API에 대한 설명은 다음과 같습니다.

    API 설명
    GetQuarantine 격리된 웹쉘 의심 파일 조회
    RecoverQuarantine 격리된 웹쉘 의심 파일 복구
    SearchQuarantine 격리된 웹쉘 의심 파일 검색
    UpdateQuarantineMemo 격리된 웹쉘 의심 파일 메모 변경

    예외 규칙 관련 API에 대한 설명은 다음과 같습니다.

    API 설명
    GetExceptionRule 예외 규칙 조회
    SearchExceptionRule 예외 규칙 검색
    UpdateExceptionRuleMemo 예외 규칙 메모 변경
    DeleteExceptionRule 예외 규칙 삭제

    삭제된 예외 규칙 관련 API에 대한 설명은 다음과 같습니다.

    API 설명
    GetDeletedExceptionRule 삭제된 예외 규칙 조회
    SearchDeletedExceptionRule 삭제된 예외 규칙 검색
    UpdateDeletedExceptionRuleMemo 삭제된 예외 규칙 메모 변경
    RecoverDeletedExceptionRule 삭제된 예외 규칙 복구

    알림 설정 관련 API에 대한 설명은 다음과 같습니다.

    API 설명
    GetNotificationInterval 설정된 알림 간격 조회
    UpdateNotificationInterval 알림 간격 설정

    탐지 설정 관련 API에 대한 설명은 다음과 같습니다.

    API 설명
    GetDetectionTarget 탐지 대상 조회
    SearchDetectionTarget 탐지 대상 검색
    ActivateAgent 서버에 설치된 에이전트 활성화
    DeactivateAgent 서버에 설치된 에이전트 비활성화
    UpdateDetectionTargetMemo 탐지 대상 메모 변경

    Webshell Behavior Detector API에 대한 사용자의 이해를 돕기 위해 다양한 연관 리소스를 제공하고 있습니다.