ngfcti-ip-addresses
금융보안원 NGFCTI 서비스에서 위협 IP 주소 목록을 조회합니다.
ngfcti-ip-addresses [proxy=PROXY] [duration=NUM{mon|w|d|h|m|s}] [from=yyyyMMddHHmmss] [to=yyyyMMddHHmmss] [order=asc|desc] [assessment=0|1|2|3|4|5]
- proxy=PROXY
- 프록시 서버 URL
- duration=NUM{mon|w|d|h|m|s}
- 현재 시각으로부터 일정 시간 범위 이내의 로그로 한정. s(초), m(분), h(시), d(일), mon(월) 단위로 지정할 수 있습니다. 예를 들면, 10s의 경우 현재 시각으로부터 10초 이전까지의 범위를 의미합니다.
- from=yyyyMMddHHmmss
- yyyyMMddHHmmss 포맷으로 범위의 시작을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다.
- to=yyyyMMddHHmmss
- yyyyMMddHHmmss 포맷으로 범위의 끝을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다.
- order=asc|desc
- 정렬 순서. 미지정 시 최근 데이터부터 조회합니다.
- assessment=0|1|2|3|4|5
- 지정된 위협정보평가수준 이상의 IP 주소만 선택적으로 조회합니다.
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| _time | 날짜 | 등록 시각 | 예: 2023-01-29 01:52:49+0900 |
| ip | IP 주소 | IP 주소 | 예: 107.189.7.33 |
| category | 문자열 | 위협 분류 | 예: Anonymizer |
| description | 문자열 | 위협 설명 | 예: Tor |
| country | 문자열 | 국가 코드 | 예: US |
| asn | 문자열 | 통신망 | 예: AS53667 PONYNET |
| latitude | 64비트 실수 | 위도 | 예: 37.09024 |
| longitude | 64비트 실수 | 경도 | 예: -95.712891 |
| whois_owner | 문자열 | IP 소유자 | 예: NET107 |
| whois_abuse_email | 문자열 | 신고 이메일 | 예: hostmaster@arin.net |
| tlp | 32비트 정수 | 정보 공개 범위 | 0: TLP:CLEAR, 1: TLP:GREEN, 2: TLP:AMBER, 3: TLP:AMBER+STRICT, 4: TLP:RED |
| tlp_name | 문자열 | 정보 공개 범위 명칭 | 예: TLP:GREEN |
| assessment | 32비트 정수 | 위협정보평가수준 | 0: Safe(안전), 1: Unknown(알 수 없음), 2: Low(낮음), 3: Moderate(보통), 4: Danger(위험), 5: Critical(치명적) |
| assessment_name | 문자열 | 위협정보평가수준 명칭 | 예: Moderate |
| created_at | 날짜 | 위협정보 생성 일시 | 예: 2023-01-29 01:52:49+0900 |
| modified_at | 날짜 | 위협정보 수정 일시 | 예: 2023-01-29 02:06:15+0900 |
| expire_at | 날짜 | 위협정보 만료 일시 | 예: 2023-04-29 01:53:49+0900 |
| first_seen_at | 날짜 | 최초 발견 일시 | 예: 2023-01-29 01:52:49+0900 |
| last_seen_at | 날짜 | 최근 발견 일시 | 예: 2023-01-29 01:52:49+0900 |
| intel_id | 문자열 | 고유 식별자 | 예: 02sDY1sADuCVrWP6kw2CmR |
| relationships_outgoing | 배열 | 진출 연결관계 목록 | |
| relationships_incoming | 배열 | 진입 연결관계 목록 |