API 제공(On-premise 전용)

제공하는 API로 가공하여 원하는 정보를 얻을 수 있습니다.

On-premise 환경에서만 이용 가능합니다.

1. API 인증키 설정

그룹관리 > 연동설정 메뉴에서 설정할 수 있습니다.
발급하기 버튼을 누르면 다음과 같이 API 인증키가 발급됩니다.

2. 제공되는 정보

발급받은 인증키를 사용하여 Rest API 방식을 이용하여 조회 작업을 하실 수 있습니다.
로그의 정보는 제공하지 않습니다.
다음의 정보들이 제공됩니다.

탐지로그 건수 : 상관분석, 호스트로그, 웹로그, 네트워크로그, 계정탈취공격
전체로그 건수 : 운영체제, 호스트 IP주소, 호스트명, 발생시간
호스트별 전체로그 및 탐지 대상 건수
컴플라이언스 메뉴별 탐지 건수
전체로그, 탐지로그 티켓 발급 건수
로그 유입량(시/일/주/월)
에이전트 설치 서버 수 및 전체로그 및 웹로그 수집여부, 호스트로그 수집여부
호스트별 정보(에이전트 정상 동작 상태, 등록정보 등)
웹방화벽 차단 아이피 대량 등록
탐지로그 위험도 기준 탐지 수 제공

Previous컴플라이언스 Next호스트보안(EDR)

Last updated 1 month ago