nhncloud-security-events
NHN Cloud의 관제대응 현황 이벤트 목록을 조회합니다.
문법
nhncloud-security-events [profile=PROFILE] [duration=NUM{mon|w|d|h|m|s}] [from=yyyyMMddHHmmss] [to=yyyyMMddHHmmss]
옵션
- profile=PROFILE
- 선택 옵션. NHN Cloud 접속 프로파일 식별자
- duration=NUM{mon|w|d|h|m|s}
- 선택 옵션. 현재 시각으로부터 일정 시간 범위 이내의 로그로 한정. s(초), m(분), h(시), d(일), mon(월) 단위로 지정할 수 있습니다.
- from=yyyyMMddHHmmss
- 선택 옵션. yyyyMMddHHmmss 포맷으로 범위의 시작을 지정합니다.
- to=yyyyMMddHHmmss
- 선택 옵션. yyyyMMddHHmmss 포맷으로 범위의 끝을 지정합니다.
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| profile | 문자열 | 프로파일 | 예: myprofile |
| event_time | 날짜 | 탐지시각 | 예: 2021-07-11 23:36:13 |
| risk | 문자열 | 위험도 | 예: LOW |
| dst_ip | IP 주소 | 목적지IP | 예: 133.186.143.56 |
| signature | 문자열 | 공격명 | 예: UDS_439_phpmyadmin_access |
| src_ip | IP 주소 | 출발지IP | 예: 89.248.168.171 |
| dst_port | 32비트 정수 | 목적지포트 | 예: 80 |
| src_port | 32비트 정수 | 출발지포트 | 예: 33420 |
| direction | 문자열 | 방향 | 예: inbound |