misp-events
MISP 이벤트를 조회합니다.
misp-events [profile=PROFILE] [proxy=PROXY] [duration=NUM{mon|w|d|h|m|s}] [from=yyyyMMddHHmmss] [to=yyyyMMddHHmmss] [pretty=t]
- profile=PROFILE
- 쉼표로 구분된 MISP 프로파일 이름
- proxy=PROXY
- 프록시 서버 설정입니다. 미지정시 프록시 서버를 거치지 않고 직접 피드 요청을 보냅니다. 예: IP:PORT
- duration=NUM{mon|w|d|h|m|s}
- 현재 시각으로부터 일정 시간 범위 이내의 로그로 한정. s(초), m(분), h(시), d(일), mon(월) 단위로 지정할 수 있습니다. 예를 들면, 10s의 경우 현재 시각으로부터 10초 이전까지의 범위를 의미합니다. 미지정시 from을 기준으로 시간 설정이 됩니다.
- from=yyyyMMddHHmmss
- yyyyMMddHHmmss 포맷으로 범위의 시작을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다. 미지정시 커맨드 실행 날짜의 00시 00분 00초로 설정됩니다.
- to=yyyyMMddHHmmss
- yyyyMMddHHmmss 포맷으로 범위의 끝을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다. 미지정시 커맨드 실행 날짜의 다음날 00시 00분 00초로 설정됩니다.
- pretty=t
- 가독성 우선 모드로 전환합니다.
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| _time | 날짜 | 시각 | 생성 시각 |
| profile | 문자열 | 접속 프로파일 | MISP 접속 프로파일 식별자 |
| event_id | 32비트 정수 | 이벤트 ID | |
| guid | 문자열 | GUID | |
| info | 문자열 | 정보 | 예: ThreatFox IOCs for 2023-05-25 |
| tags | 배열 | 태그 목록 | 예: ["type:OSINT","tlp:white"] |