ahnlab-tip-ip-addresses
안랩 TIP 서비스에서 지정된 기간의 악성 IP 주소 목록을 조회합니다.
ahnlab-tip-ip-addresses [profile=PROFILE] [duration=NUM{mon|w|d|h|m|s}] [from=yyyyMMddHHmmss] [to=yyyyMMddHHmmss] [order=ORDER]
- profile=PROFILE
- 안랩 TIP 접속 프로파일 식별자
- duration=NUM{mon|w|d|h|m|s}
- 현재 일자로부터 일정 기간 이내의 데이터로 한정. d(일), mon(월) 단위로 지정할 수 있습니다. 예를 들면, 7d의 경우 현재 일자로부터 7일 이전까지의 범위를 의미합니다.
- from=yyyyMMddHHmmss
- 시작 일자 (yyyyMMdd)
- to=yyyyMMddHHmmss
- 종료 일자 (yyyyMMdd)
- order=ORDER
- 정렬 순서 (asc 또는 desc, 기본값: desc)
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| _time | 날짜 | 시간 | 피드 일자. 예: 2025-11-29 00:00:00+0900 |
| profile | 문자열 | 접속 프로파일 | 안랩 TIP 접속 프로파일 식별자 |
| ip | IP 주소 | IP 주소 | 악성 IP 주소. 예: 197.227.8.186 |
| port | 32비트 정수 | 포트 | 예: 22, 80 |
| category | 문자열 | 분류 | 예: Attacker/HoneyPot, Attacker/IPS, Malicious/Reputation |
| direction | 문자열 | 방향 | 트래픽 방향. 예: INBOUND, OUTBOUND |
| country | 문자열 | 국가 | 예: KR, US, CN |
| risk_score | 32비트 정수 | 위험 점수 | 0-100 |
| first_seen | 날짜 | 최초 발견 | 최초 탐지 시각. 예: 2023-08-20 04:57:15+0900 |
| last_seen | 날짜 | 최근 발견 | 최근 탐지 시각. 예: 2025-11-29 23:59:51+0900 |
| revision | 32비트 정수 | 리비전 | 피드 리비전 번호. 예: 202511300204 |