focs-malicious-ip
벨로크 FOCS 운영시스템에 등록된 유해 IP를 조회합니다.
문법
focs-malicious-ip [profile=STRING] ip=STRING
옵션
- profile=STRING
- 선택 옵션. 벨로크 FOCS 접속 프로파일.
- ip=STRING
- 필수 옵션. 조회할 유해 IP (
block_ip). 예:192.0.2.5
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| profile | 문자열 | 프로파일 | 조회에 사용한 접속 프로파일 이름 |
| block_ip_seq | 정수 | 유해 IP 고유번호 | 삭제 API 호출 시 필요한 식별값 |
| block_ip_nm | 문자열 | 유해 IP 이름 | 등록 시 부여한 이름 |
| block_ip | IP 주소 | 유해 IP | 유해 IP 주소. 예: 192.0.2.5 |
| is_applied | 불리언 | 정책반영상태 | 정책 반영 여부 (Y → true) |
| created | 날짜 | 등록일 | 등록 일자 |
| creator_id | 문자열 | 등록자 ID | 등록 사용자 ID. 예: test_user |
| updated | 날짜 | 수정일 | 최종 수정 일자 |
| updater_id | 문자열 | 수정자 ID | 최종 수정 사용자 ID |
| dev_seqs | 목록 | 적용 장비 목록 | 적용된 장비 dev_seq 목록 |
오류 코드
파싱 오류
| 오류 메시지 | 원인 | 해결 |
|---|---|---|
ip 옵션을 지정하세요. | ip 옵션 누락 | ip 옵션을 지정 |
유효한 IP 주소를 지정하세요. | ip 값이 유효한 IP가 아님 | 유효한 IP 주소를 입력 |
런타임 오류
| 오류 메시지 | 원인 | 해결 |
|---|---|---|
operation_endpoint is not configured in connect profile | 프로파일에 운영시스템 엔드포인트 미설정 | 운영시스템 엔드포인트를 설정 |
Bellock FOCS error, profile=... - FOCS API error: ... | 운영시스템 API가 실패(result=false) 반환 | API 메시지·접근 키 확인 |
설명
운영시스템의 POST /api/public/malicious-ip/search API를 호출하여 단건 유해 IP를 조회합니다. 운영시스템 호출에는 접속 프로파일에 설정된 API 접근 키(api_access_key)가 필요합니다.
is_applied는 운영시스템 응답의 Y/N을 불리언으로 변환한 값으로, 정책이 실제 반영되었는지를 나타냅니다.
사용 예
예시: 특정 IP의 유해 IP 등록 여부 확인
상황: 보안 이벤트에서 관측된 IP가 유해 IP로 등록되어 있는지 확인합니다.
예상 결과:
| block_ip_seq | block_ip_nm | block_ip | is_applied | creator_id |
|---|---|---|---|---|
| 1024 | 차단_테스트 | 192.0.2.5 | true | test_user |
결과 해석: 해당 IP는 차단_테스트 이름으로 등록되어 있고 정책이 반영(is_applied=true)된 상태입니다.