ngfcti-domains

금융보안원 NGFCTI 서비스에서 위협 도메인 목록을 조회합니다.

ngfcti-domains [proxy=PROXY] [duration=NUM{mon|w|d|h|m|s}] [from=yyyyMMddHHmmss] [to=yyyyMMddHHmmss] [order=asc|desc] [assessment=0|1|2|3|4|5]

proxy=PROXY: 프록시 서버 URL
duration=NUM{mon|w|d|h|m|s}: 현재 시각으로부터 일정 시간 범위 이내의 로그로 한정. s(초), m(분), h(시), d(일), mon(월) 단위로 지정할 수 있습니다. 예를 들면, 10s의 경우 현재 시각으로부터 10초 이전까지의 범위를 의미합니다.
from=yyyyMMddHHmmss: yyyyMMddHHmmss 포맷으로 범위의 시작을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다.
to=yyyyMMddHHmmss: yyyyMMddHHmmss 포맷으로 범위의 끝을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다.
order=asc|desc: 정렬 순서. 미지정 시 최근 데이터부터 조회합니다.
assessment=0|1|2|3|4|5: 지정된 위협정보평가수준 이상의 도메인만 선택적으로 조회합니다.

필드	타입	이름	설명
_time	날짜	등록 시각	예: 2022-12-30 01:19:04+0900
domain	문자열	도메인 주소	예: hk2.jumptoserver.com
category	문자열	위협 분류	예: Anonymizer
description	문자열	위협 설명	예: VPN 서비스(FASTESTVPN)
tlp	32비트 정수	정보 공개 범위	0: TLP:CLEAR, 1: TLP:GREEN, 2: TLP:AMBER, 3: TLP:AMBER+STRICT, 4: TLP:RED
tlp_name	문자열	정보 공개 범위 명칭	예: TLP:GREEN
assessment	32비트 정수	위협정보평가수준	0: Safe(안전), 1: Unknown(알 수 없음), 2: Low(낮음), 3: Moderate(보통), 4: Danger(위험), 5: Critical(치명적)
assessment_name	문자열	위협정보평가수준 명칭	예: Moderate
created_at	날짜	위협정보 생성 일시	예: 2022-12-30 01:19:04+0900
modified_at	날짜	위협정보 수정 일시	예: 2023-01-06 17:08:15+0900
expire_at	날짜	위협정보 만료 일시
first_seen_at	날짜	최초 발견 일시	예: 2022-12-30 01:19:04+0900
last_seen_at	날짜	최근 발견 일시	예: 2022-12-30 01:19:04+0900
intel_id	문자열	고유 식별자	예: 02rwR1vEOgGxPVqyNp8eyx
resolved_ip	IP 주소	IP 주소
registrar	문자열	도메인 등록 기관
nameserver_primary	문자열	1차 네임서버
nameserver_secondary	문자열	2차 네임서버
registrant_name	문자열	등록자 이름	GDPR 이슈로 정보 누락 많음
registrant_email	문자열	등록자 이메일	GDPR 이슈로 정보 누락 많음
owner_name	문자열	소유자 이름	GDPR 이슈로 정보 누락 많음
owner_email	문자열	소유자 이메일	GDPR 이슈로 정보 누락 많음
owner_telephone	문자열	소유자 전화번호	GDPR 이슈로 정보 누락 많음
relationships_outgoing	배열	진출 연결관계 목록
relationships_incoming	배열	진입 연결관계 목록