sle-analysis-report-detections
시큐레터 MARS SLE 장비에서 분석 보고서의 탐지 이벤트 목록을 조회합니다.
sle-analysis-report-detections profile=PROFILE txid=TXID [limit=NUM]
- profile=PROFILE
- MARS SLE 접속 프로파일 식별자
- txid=TXID
- 트랜잭션 ID
- limit=NUM
- 최대 레코드 수 제한
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| profile | 문자열 | 접속 프로파일 | MARS SLE 접속 프로파일 식별자 |
| name | 문자열 | 진단명 | 예: Trojan.GenericKD.48813711.SG.40 |
| severity | 32비트 정수 | 위험도 | 0-10 범위 |
| sle_name | 문자열 | SLE 엔진 이름 | 예: Static Analyzer, MacroExtractor |
| sle_version | 문자열 | SLE 엔진 버전 | 예: 0.0.0.6, 1.0.8 |
| platform_id | 문자열 | 플랫폼 식별자 | 예: Linux x64_seculetter |
| title | 문자열 | 제목 | 예: AttachedTemplate_External_link |
| description | 문자열 | 설명 | 예: Unknown External URL => http://... |
| short_msg | 문자열 | 짧은 메시지 | |
| long_msg | 문자열 | 긴 메시지 |