fireeye-nx-flows
파이어아이 NX 장비에서 경보에 대한 플로우 목록을 조회합니다.
fireeye-nx-flows field=FIELD
- field=FIELD
- 경보 uuid 필드 이름
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| _time | 날짜 | 통신 시각 | |
| _profile | 문자열 | 접속 프로파일 | |
| uuid | 문자열 | 경보 식별자 | |
| id | 32비트 정수 | 플로우 일련번호 | |
| vlan | 32비트 정수 | VLAN ID | |
| src_ip | IP 주소 | 출발지 IP | |
| src_port | 32비트 정수 | 출발지 포트 | |
| dst_ip | IP 주소 | 목적지 IP | |
| dst_port | 32비트 정수 | 목적지 포트 | |
| protocol | 문자열 | 프로토콜 | |
| event_type | 문자열 | 이벤트 유형 | dns, tls, flow, http, fileinfo |
| tls_sni | 문자열 | SNI | TLS 핸드쉐이크에서 인식된 호스트 이름 |
| file_name | 문자열 | 파일 이름 | |
| file_size | 64비트 정수 | 파일 크기 | |
| md5 | 문자열 | MD5 | |
| http_status | 32비트 정수 | HTTP 상태코드 | |
| http_method | 문자열 | HTTP 메소드 | GET, POST 등 |
| http_host | 문자열 | HTTP 호스트 | |
| http_url | 문자열 | HTTP 경로 | 경로 및 쿼리스트링 |
| dns_type | 문자열 | DNS 패킷 유형 | query 혹은 answer |
| dns_rr_type | 문자열 | DNS 리소스 타입 | A, CNAME, MX 등 |
| dns_rr_name | 문자열 | DNS 리소스 이름 | 리소스 레코드 이름 (도메인) |
| smb_command | 문자열 | SMB 명령어 | Tree Connect, Session Setup, Session Logoff 등 |
| smb_pid | 32비트 정수 | 프로세스 ID | |
| smb_path | 문자열 | 파일 경로 |