실시간 탐지 시나리오 변경 이력 조회
지정한 실시간 탐지 시나리오의 특정 버전 스냅샷을 조회합니다. 변경 이력 목록 조회 API에서 확인한 버전 번호를 입력으로 사용하며, 응답에는 해당 시점의 시나리오 전체 구성(snapshot)과 직전 버전 대비 차이값(diff)이 함께 포함됩니다.
필요 권한
사용자 이상의 계정으로 이용할 수 있습니다.
HTTP 요청
GET /api/sonar/stream-rules/:guid/versions/:version
cURL 예시
curl -H "Authorization: Bearer <API_KEY>" \
https://HOSTNAME/api/sonar/stream-rules/3b05608f-8dd0-4218-9d6d-391515b6280d/versions/3
요청 매개변수
경로 매개변수
| 키 | 타입 | 설명 | 비고 |
|---|---|---|---|
| guid | 문자열 | 실시간 탐지 시나리오 GUID | 36자 |
| version | 32비트 정수 | 스냅샷 버전 번호 |
정상 응답
{
"version": {
"version": 3,
"user": "관리자",
"created_at": "2025-04-15 10:30:25+0900",
"diff": [
{
"path": "query_string",
"diff": "..."
}
],
"query_string": "...",
"snapshot": {
"guid": "3b05608f-8dd0-4218-9d6d-391515b6280d",
"name": "윈도우 방화벽 비활성화",
"description": "...",
"enabled": true,
"query_string": "...",
"version": 3
}
}
}
- version (맵): 변경 이력 스냅샷 정보
- version (32비트 정수): 스냅샷 버전 번호
- user (문자열): 변경을 수행한 사용자 성명
- created_at (문자열): 스냅샷 생성일시 (
yyyy-MM-dd HH:mm:ssZ형식) - diff (배열): 직전 버전 대비 변경 항목 목록. 최초 버전인 경우
null.- path (문자열): 변경된 필드 경로
- diff (문자열): 변경 내용
- query_string (문자열): 쿼리 문자열이 변경된 경우 해당 차이값. 그 외에는 생략됨.
- snapshot (맵): 해당 버전 시점의 실시간 탐지 시나리오 전체 구성. 필드 구성은 실시간 탐지 시나리오 조회 API의
rule응답과 동일함.
오류 응답
매개변수 누락
HTTP 상태 코드 400 응답
{
"error_code": "null-argument",
"error_msg": "version should be not null"
}
식별자가 GUID 형식이 아닌 경우
HTTP 상태 코드 400 응답
{
"error_code": "invalid-param-type",
"error_msg": "guid should be guid type."
}
지정한 시나리오가 존재하지 않는 경우
HTTP 상태 코드 500 응답
{
"error_code": "illegal-state",
"error_msg": "stream rule not found: 3b05608f-8dd0-4218-9d6d-391515b6280d"
}
지정한 버전의 스냅샷이 존재하지 않는 경우
HTTP 상태 코드 500 응답
{
"error_code": "illegal-state",
"error_msg": "stream rule snapshot not found: 3b05608f-8dd0-4218-9d6d-391515b6280d v9"
}
권한이 없는 경우
HTTP 상태 코드 500 응답
{
"error_code": "illegal-state",
"error_msg": "no-permission"
}