ngfcti-alerts
금융보안원 NGFCTI 서비스에서 탐지분석 목록을 조회합니다.
ngfcti-alerts [proxy=PROXY] [from=yyyyMMdd] [raw=t]
- proxy=PROXY
- 프록시 서버 설정입니다. 미지정시 프록시 서버를 거치지 않고 직접 피드 요청을 보냅니다. 예: IP:PORT
- from=yyyyMMdd
- yyyyMMdd 포맷으로 조회 대상 일자를 지정합니다. 미지정시 현재 날짜로 설정됩니다.
- raw=t
t를 지정하면raw필드에 원본 JSON을 출력합니다.
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| _time | 날짜 | 탐지 시각 | |
| src_ip | IP 주소 | 출발지 IP | |
| src_port | 32비트 정수 | 출발지 포트 | |
| dst_ip | IP 주소 | 목적지 IP | |
| dst_port | 32비트 정수 | 목적지 포트 | |
| src_country | 문자열 | 출발지 국가 | |
| signature | 문자열 | 탐지 정책 | |
| reason | 문자열 | 탐지 사유 | |
| raw_data | 문자열 | 원시 데이터 | 예: 웹방화벽 페이로드 |
| stix_id | 문자열 | STIX ID | |
| created | 날짜 | 생성일시 | |
| updated | 날짜 | 수정일시 |