fireeye-ex-trace-files
파이어아이 EX 장비에서 지정된 경보의 트레이스 파일 목록을 조회합니다.
fireeye-ex-trace-files [profile=PROFILE] guid=GUID
- profile=PROFILE
- 파이어아이 EX 프로파일
- guid=GUID
- EX 경보 UUID
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| profile | 문자열 | 접속 프로파일 | 파이어아이 EX 접속 프로파일 이름 |
| file_name | 문자열 | 파일 이름 | 이메일 첨부 파일 이름 |
| trace_type | 문자열 | 트레이스 유형 | 예: malware_malicious, replay_pcap |
| trace_file_name | 문자열 | 트레이스 파일 이름 | 예: GUID.malware, GUID.pnva.pcap |
| trace_file_size | 64비트 정수 | 트레이스 파일 크기 | |
| md5 | 문자열 | MD5 | 첨부 파일의 MD5 해시 값 |
| sha256 | 문자열 | SHA256 | 첨부 파일의 SHA256 해시 값 |