umbrella-activity-logs
Cisco Umbrella Reports에서 활동 로그를 조회합니다.
문법
umbrella-activity-logs [profile=PROFILE] [duration=DURATION] [from=FROM] [to=TO] [type=TYPE] [order=ORDER]
옵션
- profile=PROFILE
- 선택 옵션. Cisco Umbrella 접속 프로파일 식별자
- duration=DURATION
- 선택 옵션. 현재 시각으로부터 일정 시간 범위 이내의 로그로 한정. s(초), m(분), h(시), d(일), mon(월) 단위로 지정할 수 있습니다.
- from=FROM
- 선택 옵션. yyyyMMddHHmmss 포맷으로 범위의 시작을 지정합니다.
- to=TO
- 선택 옵션. yyyyMMddHHmmss 포맷으로 범위의 끝을 지정합니다.
- type=TYPE
- 선택 옵션. 트래픽 유형. dns, proxy, firewall
- order=ORDER
- 선택 옵션. 정렬 순서. asc 또는 desc (기본값: desc)
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| profile | 문자열 | 프로파일 | Cisco Umbrella 접속 프로파일 식별자 |
| type | 문자열 | 유형 | 예: dns |
| timestamp | 날짜 | 시각 | 예: 2026-04-10 03:00:02 |
| domain | 문자열 | 도메인 | 예: www.google.com |
| app | 문자열 | 애플리케이션 | 예: 1Password |
| action | 문자열 | 대응 | 예: PERMIT |
| external_ip | IP 주소 | 외부 IP | 예: 198.51.100.1 |
| internal_ip | IP 주소 | 내부 IP | 예: 198.51.100.1 |
| query_type | 문자열 | 쿼리 유형 | 예: A |
| return_code | 32비트 정수 | 반환 코드 | 예: 0 |
| identity | 문자열 | 사용자 | 예: Logpresso_Guest |
| identity_type | 문자열 | 사용자 유형 | 예: network |
| categories | 문자열 | 카테고리 | 예: Software/Technology, Computer Security |
| threats | 문자열 | 위협 | 예: Malware |