sle-analysis-report
시큐레터 MARS SLE 장비에서 분석 보고서를 조회합니다.
sle-analysis-report profile=PROFILE txid=TXID [limit=NUM]
- profile=PROFILE
- MARS SLE 접속 프로파일 식별자
- txid=TXID
- 트랜잭션 ID
- limit=NUM
- 최대 레코드 수 제한
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| type | 문자열 | 유형 | 예: Diagnosis Report |
| txid | 문자열 | TXID | 트랜잭션 ID |
| verdict | 문자열 | 판정 | BENIGN, MALICIOUS |
| severity | 32비트 정수 | 위험도 | |
| original_file_name | 문자열 | 원본 파일 이름 | |
| signature | 문자열 | 공격명 | |
| engine_name | 문자열 | 엔진 이름 | |
| engine_version | 문자열 | 엔진 버전 | |
| file_size | 64비트 정수 | 파일 크기 | |
| file_category | 문자열 | 파일 분류 | 예: ARC, DOC |
| elapsed_time | 32비트 정수 | 분석 경과 시간 | 밀리초 단위 |
| md5 | 문자열 | MD5 | |
| sha1 | 문자열 | SHA1 | |
| sha256 | 문자열 | SHA256 | |
| id | 문자열 | ID | |
| tenant_id | 문자열 | 테넌트 ID | |
| target_id | 문자열 | 대상 ID | |
| created | 날짜 | 생성일시 | |
| updated | 날짜 | 수정일시 | 마지막 분석 보고서 수정 시각 |