focs-remove-malicious-ip
벨로크 FOCS 운영시스템에 등록된 유해 IP를 삭제합니다. 단건만 지원합니다.
문법
focs-remove-malicious-ip [profile=STRING] ip=STRING
옵션
- profile=STRING
- 선택 옵션. 벨로크 FOCS 접속 프로파일.
- ip=STRING
- 필수 옵션. 삭제할 유해 IP (단건). 예:
192.0.2.5
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| profile | 문자열 | 프로파일 | 삭제에 사용한 접속 프로파일 이름 |
| ip | IP 주소 | IP | 삭제된 IP. 예: 192.0.2.5 |
| status | 문자열 | 상태 | 삭제 결과 (success/fail) |
| plcy_dsn_seq | 정수 | 정책 기안 번호 | 정책 기안 고유번호 |
| dsn_step_cd | 문자열 | 기안 단계 코드 | 기안 단계 코드 |
| message | 문자열 | 메시지 | 응답 메시지 |
오류 코드
파싱 오류
| 오류 메시지 | 원인 | 해결 |
|---|---|---|
ip 옵션을 지정하세요. | ip 옵션 누락 | ip 옵션을 지정 |
유효한 IP 주소를 지정하세요. | ip 값이 유효한 IP가 아님 | 유효한 IP 주소를 입력 |
런타임 오류
| 오류 메시지 | 원인 | 해결 |
|---|---|---|
operation_endpoint is not configured in connect profile | 프로파일에 운영시스템 엔드포인트 미설정 | 운영시스템 엔드포인트를 설정 |
Bellock FOCS error, profile=... - HTTP 4xx/5xx | 운영시스템 API 호출 실패 | 엔드포인트·접근 키·권한 확인 |
설명
운영시스템의 POST /api/public/malicious-ip/delete-design-by-ip API를 호출하여 유해 IP를 삭제합니다. 삭제 API는 복수 처리를 지원하지 않으므로 IP 1건만 처리합니다. 여러 IP를 한 번에 삭제하려면 focs-remove-malicious-ip-batch를 사용합니다.
응답의 result로 성공/실패를 판단하며, 실패 시에도 예외를 던지지 않고 status=fail과 응답 메시지를 반환합니다. 삭제 요청은 운영시스템에 정책 기안(plcy_dsn_seq)을 생성하는 방식으로 처리됩니다.
Note
유해 IP 삭제는 운영시스템에 정책 기안(삭제 요청)을 생성하는 작업입니다. 삭제 API는 복수 처리를 지원하지 않아 IP 1건만 처리합니다.
사용 예
예시: 등록된 유해 IP 단건 삭제
상황: 오탐으로 확인된 유해 IP를 운영시스템에서 삭제합니다.
예상 결과:
| profile | ip | status | plcy_dsn_seq | dsn_step_cd |
|---|---|---|---|---|
| bellock_focs | 192.0.2.5 | success | 5012 | REQ |
결과 해석: IP 192.0.2.5 삭제 요청이 정상 접수되어 정책 기안(plcy_dsn_seq=5012)이 생성되었습니다. status가 fail이면 message로 원인을 확인합니다.