umbrella-domain-security
Cisco Umbrella Investigate에서 도메인 보안 점수를 조회합니다.
문법
umbrella-domain-security [profile=PROFILE] domain=DOMAIN
옵션
- profile=PROFILE
- 선택 옵션. Cisco Umbrella 접속 프로파일 식별자
- domain=DOMAIN
- 필수 옵션. 조회할 도메인
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| profile | 문자열 | 프로파일 | Cisco Umbrella 접속 프로파일 식별자 |
| domain | 문자열 | 도메인 | 예: example.com |
| dga_score | 64비트 실수 | DGA 점수 | -100~0, -100=의심, 0=정상. 예: 0.0 |
| perplexity | 64비트 실수 | 퍼플렉시티 | 알고리즘 생성 도메인 유사도. 예: 0.233 |
| entropy | 64비트 실수 | 엔트로피 | 도메인명 인코딩에 필요한 비트 수. 예: 2.522 |
| secure_rank2 | 64비트 실수 | 보안 순위 | -100~100, -100=의심, 100=정상. 예: 0.0 |
| page_rank | 64비트 실수 | 페이지랭크 | Google PageRank 인기도. 예: 0.0 |
| asn_score | 64비트 실수 | ASN 점수 | -100~0, -100=매우 의심. 예: 0.0 |
| prefix_score | 64비트 실수 | 프리픽스 점수 | -100~0, -100=매우 의심. 예: 0.0 |
| rip_score | 64비트 실수 | RIP 점수 | -100~0, -100=매우 의심. 예: 0.0 |
| geoscore | 64비트 실수 | 지역 점수 | 서빙 위치 간 물리적 거리. 예: 0.0 |
| ks_test | 64비트 실수 | KS 테스트 | 콜모고로프-스미르노프 검정, 0=해당 TLD 정상 트래픽. 예: 0.0 |
| popularity | 64비트 실수 | 인기도 | 전체 사이트 대비 고유 클라이언트 IP 비율. 예: 87.07 |
| is_fastflux | 불리언 | Fast Flux | 예: false |
| attack | 문자열 | 공격 유형 | 예: Spam |
| threat_type | 문자열 | 위협 유형 | 예: Malware |
| geodiversity | 문자열 | 지역 다양성 | 예: US:0.39, ZA:0.08 |