misp-attributes
MISP 속성 목록을 조회합니다.
misp-attributes [profile=PROFILE] [proxy=PROXY] [duration=NUM{mon|w|d|h|m|s}] [from=yyyyMMddHHmmss] [to=yyyyMMddHHmmss] [type=TYPE]
- profile=PROFILE
- 쉼표로 구분된 MISP 프로파일 이름
- proxy=PROXY
- 프록시 서버 설정입니다. 미지정시 프록시 서버를 거치지 않고 직접 피드 요청을 보냅니다. 예: IP:PORT
- duration=NUM{mon|w|d|h|m|s}
- 현재 시각으로부터 일정 시간 범위 이내의 로그로 한정. s(초), m(분), h(시), d(일), mon(월) 단위로 지정할 수 있습니다. 예를 들면, 10s의 경우 현재 시각으로부터 10초 이전까지의 범위를 의미합니다. 미지정시 from을 기준으로 시간 설정이 됩니다.
- from=yyyyMMddHHmmss
- yyyyMMddHHmmss 포맷으로 범위의 시작을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다. 미지정시 커맨드 실행 날짜의 00시 00분 00초로 설정됩니다.
- to=yyyyMMddHHmmss
- yyyyMMddHHmmss 포맷으로 범위의 끝을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다. 미지정시 커맨드 실행 날짜의 다음날 00시 00분 00초로 설정됩니다.
- type=TYPE
- MISP 속성 타입으로 검색. 쉼표로 구분하여 여러 개를 입력할 수 있습니다.
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| _time | 날짜 | 시각 | 생성 시각 |
| profile | 문자열 | 접속 프로파일 | MISP 접속 프로파일 식별자 |
| event_id | 32비트 정수 | 이벤트 ID | |
| attr_id | 32비트 정수 | 속성 ID | |
| category | 문자열 | 분류 | 예: Network activity, Payload delivery |
| attr_type | 문자열 | 속성 유형 | 예: domain, ip-src, ip-dst, url, md5, sha256 |
| value | 문자열 | 속성 값 | 예: sapocijo.xyz |
| comment | 문자열 | 비고 | |
| event_guid | 문자열 | 이벤트 GUID | |
| attr_guid | 문자열 | 속성 GUID |