API 제공(On-premise 전용)

 제공하는 API로 가공하여 원하는 정보를 얻을 수 있습니다.
 On-premise 환경에서만 이용 가능합니다.

1. API 인증키 설정

  • 그룹관리 > 연동설정 메뉴에서 설정할 수 있습니다.
  • 발급하기 버튼을 누르면 다음과 같이 API 인증키가 발급됩니다.
    image

2. 제공되는 정보

  • 발급받은 인증키를 사용하여 Rest API 방식을 이용하여 조회 작업을 하실 수 있습니다.
  • 로그의 정보는 제공하지 않습니다.

  • 다음의 정보들이 제공됩니다.

    - 탐지로그 건수 : 상관분석, 호스트로그, 웹로그, 네트워크로그, 계정탈취공격
- 전체로그 건수 : 운영체제, 호스트 IP주소, 호스트명, 발생시간
- 호스트별 전체로그 및 탐지 대상 건수
- 컴플라이언스 메뉴별 탐지 건수
- 전체로그, 탐지로그 티켓 발급 건수
- 로그 유입량(시/일/주/월)
- 에이전트 설치 서버 수 및 전체로그 및 웹로그 수집여부, 호스트로그 수집여부
- 호스트별 정보(에이전트 정상 동작 상태, 등록정보 등)
- 웹방화벽 차단 아이피 대량 등록
- 탐지로그 위험도 기준 탐지 수 제공

Copyright © Qubit Security Inc. All Rights Reserved.