exosp-webfilter-logs
엑소스피어 서비스에서 지정된 기간의 악성사이트 접속 제어 내역을 조회합니다.
exosp-webfilter-logs [profile=PROFILE] [duration=NUM{mon|w|d|h|m|s}] [from=yyyyMMddHHmmss] [to=yyyyMMddHHmmss] [order=ORDER]
- profile=PROFILE
- 엑소스피어 접속 프로파일 이름
- duration=NUM{mon|w|d|h|m|s}
- 현재 시각으로부터 일정 시간 범위 이내의 로그로 한정. s(초), m(분), h(시), d(일), mon(월) 단위로 지정할 수 있습니다. 예를 들면, 10s의 경우 현재 시각으로부터 10초 이전까지의 범위를 의미합니다.
- from=yyyyMMddHHmmss
- yyyyMMddHHmmss 포맷으로 범위의 시작을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다.
- to=yyyyMMddHHmmss
- yyyyMMddHHmmss 포맷으로 범위의 끝을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다.
- order=ORDER
- asc 또는 desc.
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| _time | 날짜 | 시각 | |
| profile | 문자열 | 접속 프로파일 | 엑소스피어 접속 프로파일 식별자 |
| emp_name | 문자열 | 성명 | 예: 홍길동 |
| dept_name | 문자열 | 부서명 | 예: 인사팀 |
| hostname | 문자열 | 호스트명 | 예: 홍길동의 MacBook pro |
| os_name | 문자열 | OS 이름 | 예: windows, macos |
| user | 문자열 | 계정 | 예: hong |
| category | 문자열 | 분류 | 예: malicious_url, potentially_unwanted_website |
| title | 문자열 | 브라우저 제목 | |
| url | 문자열 | URL | 스킴 제외. 예: requestcatcher.com |
| action | 문자열 | Action | 예: DETECT, BLOCK |
| dept_path | 문자열 | 부서 경로 | 예: 로그프레소 > 인사팀 |
| sha256 | 문자열 | SHA256 | URL 해시 |