랜섬웨어 방지 > 실행 차단 내역

랜섬웨어 방지 > 실행 차단 내역 조회

GET https://openapi.exosp.com/logs/v1/ransomware-prevention/process-execution-block

랜섬웨어 방지 > 실행 차단 내역을 조회하는 API 입니다.

Query Parameters

항목
타입
설명

offset*

int

((현재 페이지 번호 -1)*tableSize) 현재 페이지의 첫 번째 데이터가 위치한 인덱스를 나타냅니다.

tableSize*

int

페이지 사이즈

startTimeUTC*

string

응답 데이터 시작 시각

UTC 기준, ISO 8601포맷 최신 3개월 이내의 시각만 입력해주세요.

endTimeUTC*

string

응답 데이터 종료 시각 UTC 기준, ISO 8601포맷

sortType*

string

응답 데이터 정렬 유형 (차단 시각 기준) ASC : 오름차순, DESC : 내림차순

timezone

string

응답 데이터 타임존https://en.wikipedia.org/wiki/List_of_tz_database_time_zones 에서 TZ identifier 참고

기본값 : UTC

search

string

검색어

검색 대상 : 사용자 이름, 그룹 이름, 컴퓨터 이름

기본값 : 빈값

Response Schema

항목
타입
설명

code

int

응답 처리 결과 코드

0 : 성공, 1 : 실패

message

string

응답 처리 결과 메세지

success : 성공, 그 외 : 실패

body

object

body 상세

body 상세

항목
타입
설명

total

int

전체 레코드 수

data

array

data 상세

data 상세

항목
타입
설명

name

string

사용자 이름

departmentName

string

그룹 이름

departmentFull

string

그룹 전체 경로

computerName

string

컴퓨터 이름

osType

string

os 유형 windows : 윈도우 , macos : 맥

osUserName

string

os 계정

productName

string

제품 이름

processName

string

프로세스 이름

processPath

string

프로그램 경로

companyName

string

공급자

processHash

string

프로세스 해시(SHA256)

certificate

string

서명

dateOfEntryUTC

string

차단 시각

UTC 기준, ISO 8601포맷

dateOfEntry

string

차단 시각

요청 타임존 기준, ISO 8601포맷

Example

curl -X 'GET' \
  'https://openapi.exosp.com/logs/v1/ransomware-prevention/process-execution-block?offset=0&tableSize=1&startTimeUTC=2024-04-17T15%3A00%3A00%2B00%3A00&endTimeUTC=2024-08-01T15%3A00%3A00%2B00%3A00&timezone=Asia%2FSeoul&sortType=DESC' \
  -H 'accept: application/json' \
  -H 'x-exosp-access: YOUR_ACCESS_KEY' \
  -H 'x-exosp-secret: YOUR_ACCESS_SECRET' 

{
  "code": 0,
  "message": "success",
  "body": {
    "total": 2,
    "data": [
      {
        "name": "권종훈",
        "departmentName": "웹서비스",
        "departmentFull": "어벤져스 > 제품 > 개발 > 웹서비스",
        "computerName": "DESKTOP-OSN2GPA",
        "osType": "windows",
        "osUserName": "KJH",
        "productName": "-",
        "processName": "clang++.exe",
        "processPath": "C:\\clang++.exe",
        "companyName": "-",
        "processHash": "9fb6a9df6206c9372241bb56577b108491cd0744e213d56c5040dabd9c9b8520",
        "certificate": "-",
        "dateOfEntryUTC": "2024-06-07T08:32:19+00:00",
        "dateOfEntry": "2024-06-07T17:32:19+09:00"
      }
    ]
  }
}

Previous랜섬웨어 방지 > 보호파일 변조 차단 내역Next웹보호 > 악성사이트 접속 제어 내역

Last updated