제공하는 API로 가공하여 원하는 정보를 얻을 수 있습니다.
On-premise 환경에서만 이용 가능합니다.

◆ API 인증키 설정
– 그룹관리 > 연동설정 메뉴에서 설정할 수 있습니다.
– 발급하기 버튼을 누르면 다음과 같이 API 인증키가 발급됩니다.

 

◆ 제공되는 정보
– 발급받은 인증키를 사용하여 Insomnia 등의 툴로 조회 작업을 하실 수 있습니다.
– 로그의 정보는 제공하지 않습니다.
– 다음의 정보들이 제공됩니다.

탐지로그 건수 : 상관분석, 시스템로그, 웹로그, 네트워크로그, 계정탈취공격
전체로그 건수 : 운영체제, 서버IP주소, 호스트명, 발생시간
서버별 전체로그 및 탐지 대상 건수
컴플라이언스 메뉴별 탐지 건수
전체로그, 탐지로그 티켓 발급 건수
로그 유입량(시/일/주/월)
에이전트 설치 서버 수 및 동작 서버 수, 전체로그 수집 서버 수
서버별 정보(통신상태, 등록정보 등)
에이전트 정상 동작 서버 리스트