파이어아이 EX

다운로드 6
업데이트 2022. 5. 24.

fireeye-ex-alerts

파이어아이 EX 장비에서 경보 목록을 검색합니다.

fireeye-ex-alerts [duration=NUM{mon|w|d|h|m|s}] [from=yyyyMMddHHmmss] [to=yyyyMMddHHmmss]
duration=NUM{mon|w|d|h|m|s}
현재 시각으로부터 일정 시간 범위 이내의 로그로 한정. s(초), m(분), h(시), d(일), mon(월) 단위로 지정할 수 있습니다. 예를 들면, 10s의 경우 현재 시각으로부터 10초 이전까지의 범위를 의미합니다.
from=yyyyMMddHHmmss
yyyyMMddHHmmss 포맷으로 범위의 시작을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다.
to=yyyyMMddHHmmss
yyyyMMddHHmmss 포맷으로 범위의 끝을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다. 미지정 시 다음날 0시로 지정됩니다.

출력 필드

필드타입이름설명
_time날짜시각
profile문자열접속 프로파일파이어아이 EX 접속 프로파일 식별자
id32비트 정수ID
inf_id32비트 정수감염 ID
type문자열유형예: Malware Object
signature문자열탐지 명칭예: InfoStealer.MSIL.AGENTTESLA.MVX
file_type문자열파일 유형예: rar, url, email
file_name문자열파일 이름예: INV-KAX 210816001.arj
severity32비트 정수위험도
mail_from문자열보낸사람 주소
mail_to문자열받는사람 주소
url문자열URL
email_status문자열이메일 상태예: Quarantined, Missed
md5문자열MD5
sha256문자열SHA256
download_path문자열다운로드 경로
campaign_id32비트 정수캠페인 ID
campaign_name문자열캠페인 이름
campaign_size32비트 정수캠페인 크기
campaign_status32비트 정수캠페인 상태
url_click_blocked_badge불리언URL 클릭 차단 배지
url_click_missed_badge불리언URL 클릭 미스 배지
threat_info_badge불리언위협 정보 배지
https_alert_badge불리언HTTPS 경보 배지
erspan_badge불리언ERSPAN 배지
icap_badge불리언ICAP 배지
retroactive_badge불리언재분석 배지이전 분석에서 미탐된 경우
vxlan_badge불리언VXLAN 배지
sv_correlated_badge불리언스마트비전 연관분석 배지