MISP

다운로드 26
업데이트 2023. 8. 5.

misp-events

MISP 이벤트를 조회합니다.

misp-events [profile=PROFILE] [proxy=PROXY] [duration=NUM{mon|w|d|h|m|s}] [from=yyyyMMddHHmmss] [to=yyyyMMddHHmmss] [pretty=t]
profile=PROFILE
쉼표로 구분된 MISP 프로파일 이름
proxy=PROXY
프록시 서버 설정입니다. 미지정시 프록시 서버를 거치지 않고 직접 피드 요청을 보냅니다. 예: IP:PORT
duration=NUM{mon|w|d|h|m|s}
현재 시각으로부터 일정 시간 범위 이내의 로그로 한정. s(초), m(분), h(시), d(일), mon(월) 단위로 지정할 수 있습니다. 예를 들면, 10s의 경우 현재 시각으로부터 10초 이전까지의 범위를 의미합니다. 미지정시 from을 기준으로 시간 설정이 됩니다.
from=yyyyMMddHHmmss
yyyyMMddHHmmss 포맷으로 범위의 시작을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다. 미지정시 커맨드 실행 날짜의 00시 00분 00초로 설정됩니다.
to=yyyyMMddHHmmss
yyyyMMddHHmmss 포맷으로 범위의 끝을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다. 미지정시 커맨드 실행 날짜의 다음날 00시 00분 00초로 설정됩니다.
pretty=t
가독성 우선 모드로 전환합니다.

출력 필드

필드타입이름설명
_time날짜시각생성 시각
profile문자열접속 프로파일MISP 접속 프로파일 식별자
event_id32비트 정수이벤트 ID
guid문자열GUID
info문자열정보예: ThreatFox IOCs for 2023-05-25
tags배열태그 목록예: ["type:OSINT","tlp:white"]