GetExceptedWebshellSuspiciousObject
- 인쇄
- PDF
GetExceptedWebshellSuspiciousObject
- 인쇄
- PDF
기사 요약
이 요약이 도움이 되었나요?
의견을 보내 주셔서 감사합니다.
개요
예외처리된 웹쉘 행위 탐지 내역의 의심 파일 상세 내역을 조회합니다.
필요 권한
- View/getExceptedWebShellEvents
요청
요청 파라미터
파라미터명 | 필수 여부 | 타입 | 설명 |
---|---|---|---|
exception-id | Yes | integer | 예외 처리된 웹쉘 행위 탐지 내역 ID |
요청 헤더
헤더명 | 필수 여부 | 타입 | 설명 |
---|---|---|---|
X-NCP-USE_PLATFORM_TYPE | Yes | string | VPC, CLASSIC 환경 중 택일 |
응답
응답 바디
- 응답 메시지 (1)
항목 | 타입 | 설명 |
---|---|---|
success | boolean | 요청 처리 여부 |
code | Integer | 응답코드 |
message | String | 응답 메시지 |
result | Object | 요청 결과 |
- 응답 메시지 (2) : 의심 파일(suspicionFile)
항목 | 타입 | 설명 |
---|---|---|
suspicionFileId | string | 파일 ID |
detectionId | string | 웹쉘 행위 탐지 내역 ID |
hostName | string | 호스트네임 |
fileOriginName | string | 파일 이름 |
quarantineFileName | string | 격리 조치된 파일 이름 |
fileSize | integer | 파일 크기 |
sha1 | string | 파일의 sha1 해시 값 |
privateIPofServer | string | VM 의 사설 IP |
fileAuthority | string | 파일의 권한 |
fileOwner | string | 파일의 소유자 |
fileGroup | string | 파일의 소유 그룹 |
accessTime | integer | 파일 접근 시간 |
modifyTime | integer | 파일 변경 시간 |
changeTime | integer | 파일 수정 시간 |
instanceNo | integer | VM 의 인스턴스 번호 |
hashScanResult | string | hash 기반의 악성 판단 결과 (악성: "malware", 정상: "notMalware") |
memo | string | 의심 파일에 대한 메모 |
memberNo | string | VM 사용자의 멤버 번호 |
restoreTime | integer | 복구 시간 (timestamp) |
quarantineTime | integer | 격리 시간 (timestamp) |
weight | integer | 스코어 |
commandStatus | string | 격리/복구 명령 상태 (복구중: restoring, 복구완료: restored, 복구실패: restoreFailed, 격리중: onQuarantine, 격리완료: quarantined, 격리실패: quarantineFailed) |
commandResult | integer | 격리/복구 명령 결과 상세 메시지 |
resultCode | integer | 격리/복구 명령 결과 코드(code) |
isRestore | boolean | 복구 상태 여부 |
isExcepted | boolean | 예외 처리 여부 |
isDeleted | boolean | 삭제 여부 |
lastUpdatedTime | integer | 마지막 갱신 시간(timestamp) |
platform | string | VM 의 환경 (VPC, CLASSIC) |
serverName | string | VM 의 서버 이름 |
예시
요청 예시
GET {WBD_API_URL}/exceptions/{exception-id}/suspicious-objects
X-NCP-USE_PLATFORM_TYPE: VPC
Content-Type: application/json; charset=utf-8
x-ncp-apigw-timestamp: {Timestamp}
x-ncp-iam-access-key: {Sub Account Access Key or STS Access Key}`
x-ncp-apigw-signature-v2: {API Gateway Signature}
응답 예시
{
"success": true,
"code": 0,
"message": "success",
"result": [
{
"suspicionFileId": "2020121816540700000003",
"detectionId": "2020121816540700000003",
"hostName": "{hostname}",
"fileOriginName": "{WEB_ROOT_PATH}/{suspicious-object-name}",
"quarantineFileName": "{WEB_ROOT_PATH}/{quarantined-suspicious-object-name}",
"fileSize": 1234,
"sha1": "xxxxxxxxxxxxxxxxxxxxxxx",
"privateIPofServer": "xxx.xxx.xxx.xxx",
"fileAuthority": "rw-r--r--",
"fileOwner": "root",
"fileGroup": "root",
"accessTime": 1608277038836,
"modifyTime": 1608276808467,
"changeTime": 1608276808467,
"instanceNo": "12345",
"hashScanResult": "notMalware",
"memo": "{memo}",
"memberNo": 12345,
"restoreTime": null,
"quarantineTime": 1608278055061,
"weight": 19,
"commandStatus": "restoreFailed",
"commandResult": "The source file path is not exists",
"isRestore": false,
"isQuarantine": true,
"isExcepted": false,
"lastUpdatedTime": 1611223479469,
"resultCode": 5101,
"platform": "VPC",
"serverName": "{servername}",
"resultParam": null,
"isDeleted": false
}
]
}
오류 코드 예시
{
"success": false,
"code": 400,
"message": "Platform must be not null.",
"result": null
}
이 문서가 도움이 되었습니까?