시그니처 조회

지정한 시그니처를 조회합니다.

필요 권한

사용자 이상의 계정으로 이용할 수 있습니다.

HTTP 요청

GET /api/sonar/signatures/:guid
cURL 예시
curl -H "Authorization: Bearer <API_KEY>" \
     https://HOSTNAME/api/sonar/signatures/8f2bec1f-3635-429f-9082-46c5de11f5c9
요청 매개변수
필수타입설명비고
guidO문자열시그니처 식별자36자 GUID

정상 응답

{
  "signature": {
    "guid": "0bc20200-f3bd-4faf-8dcb-61c3a2d9a426",
    "signature": "TCPPSHFlooding(1:N)",
    "description": "TCP 플러딩 공격",
    "capecs": [
      {
        "id": "CAPEC-192",
        "name": "Protocol Analysis"
      },
      {
        "id": "CAPEC-230",
        "name": "Serialized Data with Nested Payloads"
      },
      {
        "id": "CAPEC-231",
        "name": "Oversized Serialized Data Payloads"
      },
      {
        "id": "CAPEC-473",
        "name": "Signature Spoof"
      },
      {
        "id": "CAPEC-545",
        "name": "Pull Data from System Resources"
      }
    ],
    "trends": [
      {
        "date": "2025-09-24 11:00:00+0900",
        "count": 0
      },
      {
        "date": "2025-09-24 12:00:00+0900",
        "count": 0
      },
      {
        "date": "2025-09-24 13:00:00+0900",
        "count": 0
      },
      {
        "date": "2025-09-24 14:00:00+0900",
        "count": 0
      },
      {
        "date": "2025-09-24 15:00:00+0900",
        "count": 0
      },
      {
        "date": "2025-09-24 16:00:00+0900",
        "count": 0
      },
      {
        "date": "2025-09-24 17:00:00+0900",
        "count": 0
      },
      {
        "date": "2025-09-24 18:00:00+0900",
        "count": 0
      },
      {
        "date": "2025-09-24 19:00:00+0900",
        "count": 0
      },
      {
        "date": "2025-09-24 20:00:00+0900",
        "count": 0
      },
      {
        "date": "2025-09-24 21:00:00+0900",
        "count": 0
      },
      {
        "date": "2025-09-24 22:00:00+0900",
        "count": 0
      },
      {
        "date": "2025-09-24 23:00:00+0900",
        "count": 0
      },
      {
        "date": "2025-09-25 00:00:00+0900",
        "count": 0
      },
      {
        "date": "2025-09-25 01:00:00+0900",
        "count": 0
      },
      {
        "date": "2025-09-25 02:00:00+0900",
        "count": 0
      },
      {
        "date": "2025-09-25 03:00:00+0900",
        "count": 0
      },
      {
        "date": "2025-09-25 04:00:00+0900",
        "count": 0
      },
      {
        "date": "2025-09-25 05:00:00+0900",
        "count": 0
      },
      {
        "date": "2025-09-25 06:00:00+0900",
        "count": 0
      },
      {
        "date": "2025-09-25 07:00:00+0900",
        "count": 0
      },
      {
        "date": "2025-09-25 08:00:00+0900",
        "count": 0
      },
      {
        "date": "2025-09-25 09:00:00+0900",
        "count": 0
      },
      {
        "date": "2025-09-25 10:00:00+0900",
        "count": 5
      }
    ],
    "owner_guid": "e722b073-892a-4e9e-ba78-d556324a1a82",
    "owner_name": "박현재",
    "owner_login_name": "cluster",
    "app_code": "ahnlab-aips",
    "app_built_in": true,
    "created": "2025-09-25 09:51:09+0900",
    "updated": "2025-09-25 09:59:40+0900"
  }
}
  • signature (객체): 시그니처 정보
    • guid (문자열): 시그니처 고유 식별자
    • signature (문자열): 시그니처 코드
    • description (문자열): 설명
    • capecs (배열): CAPEC 목록
      • id (문자열): CAPEC ID
      • name (문자열): CAPEC 이름
    • trends (배열): 탐지 추이 (시간별)
      • date (문자열): 일시 (yyyy-MM-dd HH:mm:ssZ 형식)
      • count (64비트 정수): 탐지 건수
    • owner_guid (문자열): 소유자 GUID
    • owner_name (문자열): 소유자명
    • owner_login_name (문자열): 소유자 로그인명
    • app_code (문자열): 앱 코드
    • app_built_in (불리언): 내장 앱 여부
    • created (문자열): 생성일시 (yyyy-MM-dd HH:mm:ssZ 형식)
    • updated (문자열): 수정일시 (yyyy-MM-dd HH:mm:ssZ 형식)

오류 응답

식별자가 GUID 형식이 아닌 경우

HTTP 상태 코드 400 응답

{
  "error_code": "invalid-param-type",
  "error_msg": "guid should be guid type."
}
시그니처가 존재하지 않는 경우

HTTP 상태 코드 200 응답

{
  "signature": null
}