파일 다운로드 API
목록 내보내기, 보고서, 쿼리 결과, 인증서, 티켓 첨부 등 소나에서 생성·관리하는 파일을 다운로드하기 위한 토큰 기반 REST API입니다. 토큰은 일회용이며 발급 후 30분이 지나면 만료됩니다.
사용 흐름
- 다운로드할 데이터를 생성하는 별도 API를 먼저 호출하여 일회용 다운로드 토큰을 발급합니다.
- 발급된 토큰을 사용하여 파일 다운로드 엔드포인트로 파일을 내려받습니다.
토큰을 발급하는 API
다음과 같은 화면이나 작업에서 자동으로 다운로드 토큰을 발급한 후 파일 다운로드 엔드포인트를 호출합니다. 직접 API를 호출할 때는 각 도메인의 다운로드 토큰 발급 메시지버스 메서드(<plugin>.prepareDownload 등)를 사용합니다.
- 분석 → 쿼리 결과 다운로드: 쿼리 결과 다운로드 토큰 생성 → 파일 다운로드
- 분석 → 보고서 PDF 다운로드: 보고서 생성 → 보고서 생성 작업 조회에서 토큰 확보 → 파일 다운로드
- 목록 화면 CSV 내보내기: 수집기, 수집기 그룹, 수집 모델, 룩업, 프로시저, 보고서, 용어, 시나리오(실시간/배치), 주소 그룹, 네트워크 대역 그룹, 패턴 그룹, 포트 그룹, 시그니처, 자산 IP, 자산 IP 취약점, 위협 인텔리전스, 사용자 정의 필터, 알람 그룹, 행위 프로파일, 데이터셋, 사이트, 임직원, 계정, 계정 그룹, 노드 페어, 센트리, 패키지, 인증서, SSO 프로바이더, 시스템 변수, 감사 로그, 시스템 로그, 쿼리 모니터, 성능 모니터 등
- 티켓 → 첨부 파일 다운로드, 티켓 목록 내보내기, 티켓 메모 첨부 다운로드, 소명 근거 로그 다운로드, 차단 내역 내보내기, 태그/요약 통계 다운로드
- CVE 데이터 내보내기, MITRE ATT&CK 통계 내보내기
권한
다운로드 토큰을 발급한 본인만 다운로드 토큰을 사용할 수 있습니다. 토큰 발급에 필요한 권한은 각 도메인 API의 요구 권한을 따릅니다.