파이어아이 FX

다운로드 12
업데이트 2022. 6. 26.

fireeye-fx-alerts

파이어아이 FX 장비에서 경보 목록을 조회합니다.

fireeye-fx-alerts [duration=NUM{mon|w|d|h|m|s}] [from=yyyyMMddHHmmss] [to=yyyyMMddHHmmss]
duration=NUM{mon|w|d|h|m|s}
현재 시각으로부터 일정 시간 범위 이내의 로그로 한정. s(초), m(분), h(시), d(일), mon(월) 단위로 지정할 수 있습니다. 예를 들면, 10s의 경우 현재 시각으로부터 10초 이전까지의 범위를 의미합니다.
from=yyyyMMddHHmmss
yyyyMMddHHmmss 포맷으로 범위의 시작을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다.
to=yyyyMMddHHmmss
yyyyMMddHHmmss 포맷으로 범위의 끝을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다. 미지정 시 다음날 0시로 지정됩니다.

출력 필드

필드타입이름설명
_time날짜경보 시각
profile문자열접속 프로파일파이어아이 FX 접속 프로파일 식별자
id32비트 정수경보 ID
type문자열경보 유형예: Malware Object
signature문자열공격 패턴예: Trojan.Win32.Tiggre.FEC3
file_type문자열파일 유형예: zip
scan_name문자열스캔 이름
url문자열URL
status문자열상태예: Success, Duplicate
md5문자열MD5
sha256문자열SHA256
submitted_at날짜분석 요청 시각
started_at날짜분석 시작 시각
completed_at날짜분석 종료 시각
parent불리언부모 여부
threat_info_badge불리언위협 정보 뱃지
malicious_alerts불리언악성 경보디지털 서명, 엔트로피, 패커, API 후킹 등 분석 결과
os_change_graph불리언OS 변경 그래프 포함 여부
os_change_table불리언OS 변경 테이블 포함 여부
pe_view불리언PE 분석 포함 여부
obj_hash불리언해시 포함 여부crc32, md5, sha1, sha256, ssdeep
hex_view불리언16진수 뷰 여부
mitre_view불리언MITRE TTP 매핑 여부
download_path문자열다운로드 경로XML 리포트 파일 다운로드 경로
guid문자열경보 GUID