금융보안원 NGFCTI

다운로드 91
업데이트 2023. 8. 5.

ngfcti-alerts

금융보안원 NGFCTI 서비스에서 탐지분석 목록을 조회합니다.

ngfcti-alerts [proxy=PROXY] [from=yyyyMMdd] [raw=t]
proxy=PROXY
프록시 서버 설정입니다. 미지정시 프록시 서버를 거치지 않고 직접 피드 요청을 보냅니다. 예: IP:PORT
from=yyyyMMdd
yyyyMMdd 포맷으로 조회 대상 일자를 지정합니다. 미지정시 현재 날짜로 설정됩니다.
raw=t
t를 지정하면 raw 필드에 원본 JSON을 출력합니다.

출력 필드

필드타입이름설명
_time날짜탐지 시각
src_ipIP 주소출발지 IP
src_port32비트 정수출발지 포트
dst_ipIP 주소목적지 IP
dst_port32비트 정수목적지 포트
src_country문자열출발지 국가
signature문자열탐지 정책
reason문자열탐지 사유
raw_data문자열원시 데이터예: 웹방화벽 페이로드
stix_id문자열STIX ID
created날짜생성일시
updated날짜수정일시