SearchQuarantine
- 인쇄
- PDF
SearchQuarantine
- 인쇄
- PDF
Article Summary
Share feedback
Thanks for sharing your feedback!
개요
격리된 웹쉘 의심 파일을 검색합니다.
필요 권한
- View/getQuarantinedFileList
요청
요청 파라미터
| 파라미터명 | 필수 여부 | 타입 | 설명 |
|---|---|---|---|
| pageIndex | Yes | integer | 페이지 번호 |
| pageSize | Yes | integer | 페이지 출력 개수 |
| fileOriginName | No | string | 검색할 웹쉘 의심 파일 이름 |
| fileOwner | No | string | 검색할 웹쉘 의심 파일의 소유자 이름 |
| hostName | No | string | 검색할 VM의 호스트 네임 |
| memo | No | string | 검색할 웹쉘 의심 파일의 메모 문자열 |
| quarantineFileName | No | string | 검색할 격리된 웹쉘 의심 파일 이름 |
| quarantineTimeFrom | No | integer | 기간 검색 - 시작 일자 (timestamp) |
| quarantineTimeTo | No | integer | 기간 검색 - 종료 일자 (timestamp) |
| serverName | No | string | 검색할 VM의 서버 이름 |
요청 헤더
| 헤더명 | 필수 여부 | 타입 | 설명 |
|---|---|---|---|
| X-NCP-USE_PLATFORM_TYPE | Yes | string | VPC, CLASSIC 환경 중 택일 |
응답
응답 바디
- 응답 메시지 (1)
| 항목 | 타입 | 설명 |
|---|---|---|
| success | boolean | 요청 처리 여부 |
| code | Integer | 응답코드 |
| message | String | 응답 메시지 |
| result | Object | 요청 결과 |
- 응답 메시지 (2) : 의심 파일(suspicionFile)
| 항목 | 타입 | 설명 |
|---|---|---|
| suspicionFileId | string | 파일 ID |
| detectionId | string | 웹쉘 행위 탐지 내역 ID |
| hostName | string | 호스트네임 |
| fileOriginName | string | 파일 이름 |
| quarantineFileName | string | 격리 조치된 파일 이름 |
| fileSize | integer | 파일 크기 |
| sha1 | string | 파일의 sha1 해시 값 |
| privateIPofServer | string | VM 의 사설 IP |
| fileAuthority | string | 파일의 권한 |
| fileOwner | string | 파일의 소유자 |
| fileGroup | string | 파일의 소유 그룹 |
| accessTime | integer | 파일 접근 시간 |
| modifyTime | integer | 파일 변경 시간 |
| changeTime | integer | 파일 수정 시간 |
| instanceNo | integer | VM 의 인스턴스 번호 |
| hashScanResult | string | hash 기반의 악성 판단 결과 (악성: "malware", 정상: "notMalware") |
| memo | string | 의심 파일에 대한 메모 |
| memberNo | string | VM 사용자의 멤버 번호 |
| restoreTime | integer | 복구 시간 (timestamp) |
| quarantineTime | integer | 격리 시간 (timestamp) |
| weight | integer | 스코어 |
| commandStatus | string | 격리/복구 명령 상태 (복구중: restoring, 복구완료: restored, 복구실패: restoreFailed, 격리중: onQuarantine, 격리완료: quarantined, 격리실패: quarantineFailed) |
| commandResult | integer | 격리/복구 명령 결과 상세 메시지 |
| resultCode | integer | 격리/복구 명령 결과 코드(code) |
| isRestore | boolean | 복구 상태 여부 |
| isExcepted | boolean | 예외 처리 여부 |
| isDeleted | boolean | 삭제 여부 |
| lastUpdatedTime | integer | 마지막 갱신 시간(timestamp) |
| platform | string | VM 의 환경 (VPC, CLASSIC) |
| serverName | string | VM 의 서버 이름 |
예시
요청 예시
POST {WBD_API_URL}/quarantines
X-NCP-USE_PLATFORM_TYPE: VPC
Content-Type: application/json; charset=utf-8
x-ncp-apigw-timestamp: {Timestamp}
x-ncp-iam-access-key: {Sub Account Access Key or STS Access Key}`
x-ncp-apigw-signature-v2: {API Gateway Signature}
{
"fileOriginName": "string",
"fileOwner": "string",
"hostName": "string",
"memo": "string",
"pageIndex": 0,
"pageSize": 0,
"quarantineFileName": "string",
"quarantineTimeFrom": 0,
"quarantineTimeTo": 0,
"serverName": "string"
}
응답 예시
{
"success": true,
"code": 0,
"message": "success",
"result": [
{
"suspicionFileId": "2020121816540700000003",
"detectionId": "2020121816540700000003",
"hostName": "{hostname}",
"fileOriginName": "{WEB_ROOT_PATH}/{suspicious-object-name}",
"quarantineFileName": "{WEB_ROOT_PATH}/{quarantined-suspicious-object-name}",
"fileSize": 1234,
"sha1": "xxxxxxxxxxxxxxxxxxxxxxx",
"privateIPofServer": "xxx.xxx.xxx.xxx",
"fileAuthority": "rw-r--r--",
"fileOwner": "root",
"fileGroup": "root",
"accessTime": 1608277038836,
"modifyTime": 1608276808467,
"changeTime": 1608276808467,
"instanceNo": "12345",
"hashScanResult": "notMalware",
"memo": "{memo}",
"memberNo": 12345,
"restoreTime": null,
"quarantineTime": 1608278055061,
"weight": 19,
"commandStatus": "restoreFailed",
"commandResult": "The source file path is not exists",
"isRestore": false,
"isQuarantine": true,
"isExcepted": false,
"lastUpdatedTime": 1611223479469,
"resultCode": 5101,
"platform": "VPC",
"serverName": "{servername}",
"resultParam": null,
"isDeleted": false
}
]
}
오류 코드 예시
{
"success": false,
"code": 400,
"message": "Platform must be not null.",
"result": null
}
이 문서가 도움이 되었습니까?