GetExceptedWebshellSuspiciousObject
    • PDF

    GetExceptedWebshellSuspiciousObject

    • PDF

    기사 요약

    개요

    예외처리된 웹쉘 행위 탐지 내역의 의심 파일 상세 내역을 조회합니다.

    필요 권한

    • View/getExceptedWebShellEvents

    요청

    요청 파라미터

    파라미터명필수 여부타입설명
    exception-idYesinteger예외 처리된 웹쉘 행위 탐지 내역 ID

    요청 헤더

    헤더명필수 여부타입설명
    X-NCP-USE_PLATFORM_TYPEYesstringVPC, CLASSIC 환경 중 택일

    응답

    응답 바디

    • 응답 메시지 (1)
    항목타입설명
    successboolean요청 처리 여부
    codeInteger응답코드
    messageString응답 메시지
    resultObject요청 결과
    • 응답 메시지 (2) : 의심 파일(suspicionFile)
    항목타입설명
    suspicionFileIdstring파일 ID
    detectionIdstring웹쉘 행위 탐지 내역 ID
    hostNamestring호스트네임
    fileOriginNamestring파일 이름
    quarantineFileNamestring격리 조치된 파일 이름
    fileSizeinteger파일 크기
    sha1string파일의 sha1 해시 값
    privateIPofServerstringVM 의 사설 IP
    fileAuthoritystring파일의 권한
    fileOwnerstring파일의 소유자
    fileGroupstring파일의 소유 그룹
    accessTimeinteger파일 접근 시간
    modifyTimeinteger파일 변경 시간
    changeTimeinteger파일 수정 시간
    instanceNointegerVM 의 인스턴스 번호
    hashScanResultstringhash 기반의 악성 판단 결과 (악성: "malware", 정상: "notMalware")
    memostring의심 파일에 대한 메모
    memberNostringVM 사용자의 멤버 번호
    restoreTimeinteger복구 시간 (timestamp)
    quarantineTimeinteger격리 시간 (timestamp)
    weightinteger스코어
    commandStatusstring격리/복구 명령 상태 (복구중: restoring, 복구완료: restored, 복구실패: restoreFailed, 격리중: onQuarantine, 격리완료: quarantined, 격리실패: quarantineFailed)
    commandResultinteger격리/복구 명령 결과 상세 메시지
    resultCodeinteger격리/복구 명령 결과 코드(code)
    isRestoreboolean복구 상태 여부
    isExceptedboolean예외 처리 여부
    isDeletedboolean삭제 여부
    lastUpdatedTimeinteger마지막 갱신 시간(timestamp)
    platformstringVM 의 환경 (VPC, CLASSIC)
    serverNamestringVM 의 서버 이름

    예시

    요청 예시

    GET {WBD_API_URL}/exceptions/{exception-id}/suspicious-objects
    X-NCP-USE_PLATFORM_TYPE: VPC
    Content-Type: application/json; charset=utf-8
    x-ncp-apigw-timestamp: {Timestamp}
    x-ncp-iam-access-key: {Sub Account Access Key or STS Access Key}`
    x-ncp-apigw-signature-v2: {API Gateway Signature}
    

    응답 예시

    {
      "success": true,
      "code": 0,
      "message": "success",
      "result": [
        {
          "suspicionFileId": "2020121816540700000003",
          "detectionId": "2020121816540700000003",
          "hostName": "{hostname}",
          "fileOriginName": "{WEB_ROOT_PATH}/{suspicious-object-name}",
          "quarantineFileName": "{WEB_ROOT_PATH}/{quarantined-suspicious-object-name}",
          "fileSize": 1234,
          "sha1": "xxxxxxxxxxxxxxxxxxxxxxx",
          "privateIPofServer": "xxx.xxx.xxx.xxx",
          "fileAuthority": "rw-r--r--",
          "fileOwner": "root",
          "fileGroup": "root",
          "accessTime": 1608277038836,
          "modifyTime": 1608276808467,
          "changeTime": 1608276808467,
          "instanceNo": "12345",
          "hashScanResult": "notMalware",
          "memo": "{memo}",
          "memberNo": 12345,
          "restoreTime": null,
          "quarantineTime": 1608278055061,
          "weight": 19,
          "commandStatus": "restoreFailed",
          "commandResult": "The source file path is not exists",
          "isRestore": false,
          "isQuarantine": true,
          "isExcepted": false,
          "lastUpdatedTime": 1611223479469,
          "resultCode": 5101,
          "platform": "VPC",
          "serverName": "{servername}",
          "resultParam": null,
          "isDeleted": false
        }
      ]
    }
    

    오류 코드 예시

    {
      "success": false,
      "code": 400,
      "message": "Platform must be not null.",
      "result": null
    }
    

    이 문서가 도움이 되었습니까?

    Changing your password will log you out immediately. Use the new password to log back in.
    First name must have atleast 2 characters. Numbers and special characters are not allowed.
    Last name must have atleast 1 characters. Numbers and special characters are not allowed.
    Enter a valid email
    Enter a valid password
    Your profile has been successfully updated.