문서 변경 이력
2607.1 — 소나 5.0.2605.1 기준
REST API 문서를 소스와 대조하여 정정
문서에서 누락됐던 요청 매개변수를 복원하고, 소스에서 사용하지 않는 매개변수를 제거했으며, 정상 응답·오류 응답·필수 여부를 실제 동작에 맞게 정정했습니다. 소스에 존재하지 않는 엔드포인트를 기술한 "수집기 삭제" 문서는 제거했습니다(실제 삭제는 "수집기 일괄 삭제" 참고).
정정된 문서:
수집기·수집 모델
- 수집기 생성, 수집기 목록 조회, 수집기 수정, 수집기 그룹 일괄 삭제, 수집 모델 생성, 수집 모델 수정
계정
- 계정 생성, 계정 수정
티켓
- 티켓 생성, 티켓 결재 승인, 티켓 결재 반려, 티켓 담당자 목록 조회
주소 그룹·접속 프로파일·룩업
- 주소 그룹 생성, 주소 그룹 수정, 접속 프로파일 생성, 접속 프로파일 수정, 룩업 레코드 수정
조회·기타
- 프로시저 목록, 센트리 목록 조회, 사용자 정의 필터 목록 조회, 테이블 그룹 목록 조회, 소명 템플릿 조회, 소명 템플릿 설정, 예약된 쿼리 일괄 중지, 패턴 수정
2606.1 — 소나 5.0.2605.1 기준
신규 API 문서 추가 (SNR#3596)
분석
- 데이터셋 — 데이터셋 목록 조회·조회·생성·수정·삭제 API
정책
- 행위 프로파일 — 행위 프로파일 목록 조회·조회·생성·수정·삭제 및 빌드 API
- 머신러닝 — 머신러닝 모델과 학습 데이터셋의 목록 조회·조회·생성·수정·삭제 API
시스템
- 감사 로그 — 시스템에서 발생한 사용자 활동 이력을 조회하는 API
- 시스템 로그 — 노드별 시스템 로그를 조회하는 API
2605.1 — 소나 5.0.2605.0 기준
API 동작 변경 반영
- 시나리오 등록·수정 API 오류 수정 (SNR#3552) — 실시간·배치 탐지 시나리오 생성·수정 문서 업데이트
2605.0 — 소나 5.0.2603.0 기준
신규 API 문서 추가
보안정보
- ISAC CVE 항목 조회 — ISAC 피드에 게시된 CVE 공지·요약 항목을 조회하는 API
분석 및 조회
- 파일 업로드 — 룩업 임포트, 앱 업로드 등 대용량 파일을 청크 방식으로 업로드하기 위한 스트림 발급·조회·취소·완료 API
2604.0 — 소나 5.0.2603.0 기준
문서 구조 개선
- "시작하기" 챕터 신설 — 시작하기 전에, 첫 호출, 고객 지원, 문서 변경 이력 페이지 추가
- API 설명서 구성을 소나 웹 콘솔 메뉴 순서와 일치하도록 재편
- 각 API 항목에 호출에 필요한 권한(역할) 정보 추가
- cURL 예제 코드 추가 (한국어·영어·일본어)
- 목차 항목 순서 조정 (API 키 발급, 비밀번호 검증, 노드 페어 위치)
신규 API 문서 추가
앱
- 앱 관리 — 설치된 앱 목록 조회 및 관리 API
정책
- 탐지 시나리오 변경 이력 — 실시간·배치 탐지 규칙의 수정 내역을 확인하고 이전 버전으로 되돌리는 API
- 예외 규칙 관리 — 특정 이벤트를 탐지 대상에서 제외하는 예외 규칙 등록·수정·삭제 API
- 사용자 정의 필터 — 자주 쓰는 검색 조건을 저장하고 관리하는 API
- SSO 연동 설정 — 외부 Single Sign-On 시스템과의 연동 설정 API
인증
- API 키 발급 — 로그인한 사용자가 자신의 API 호출용 키를 발급받는 API
- 다중 인증(MFA) 설정 — 계정 보안 강화를 위한 다중 인증 활성화·비활성화 API
대응
- 소명 요청 관리 — 탐지된 이벤트에 대해 소명을 요청하고 결과를 조회하는 API
- 티켓 첨부 파일 업로드 — 티켓에 파일을 안전하게 첨부하기 위한 업로드 토큰 발급 API
분석
- 쿼리 실행 이력 — 사용자가 실행한 검색 쿼리 기록을 조회하는 API
- 검색표(룩업) 구조 관리 — 조회용 데이터 구조(스키마)를 등록·수정·삭제하는 API
- 주소 객체 일괄 등록 — 여러 IP/도메인 주소를 한 번에 등록하는 API
- 자산 취약점 관리 — 보안 취약점 정보를 등록·수정·삭제하는 API
- 런타임 파서 조회 — 현재 실행 중인 로그 파싱 규칙의 상태를 확인하는 API
시스템
- 글로벌 설정 — 메일 서버, LDAP 등 시스템 전체 설정을 조회·변경하는 API
- 노드(서버) 관리 — 클러스터를 구성하는 서버의 상태와 설정을 조회하는 API
- 센트리 관리 — 원격지에서 데이터를 수집하는 경량 에이전트의 설정·관리 API
- 접속 프로파일 연결 검사 — 외부 시스템 접속 설정이 유효한지 검증하는 API
AI 기능
- AI 어시스턴트(LoRo) 설정 — AI 어시스턴트 관련 설정을 조회·변경하는 API
- AI 자동화 플러그인 — AI 기반 자동화 기능을 제어하는 API