nhncloud-security-tickets
NHN Cloud의 관제대응 현황 티켓 목록을 조회합니다.
문법
nhncloud-security-tickets [profile=PROFILE] [duration=NUM{mon|w|d|h|m|s}] [from=yyyyMMddHHmmss] [to=yyyyMMddHHmmss] [detail=DETAIL] [sort=SORT]
옵션
- profile=PROFILE
- 선택 옵션. NHN Cloud 접속 프로파일 식별자
- duration=NUM{mon|w|d|h|m|s}
- 선택 옵션. 현재 시각으로부터 일정 시간 범위 이내의 로그로 한정. s(초), m(분), h(시), d(일), mon(월) 단위로 지정할 수 있습니다.
- from=yyyyMMddHHmmss
- 선택 옵션. yyyyMMddHHmmss 포맷으로 범위의 시작을 지정합니다.
- to=yyyyMMddHHmmss
- 선택 옵션. yyyyMMddHHmmss 포맷으로 범위의 끝을 지정합니다.
- detail=DETAIL
- 선택 옵션. 각 티켓의 상세 정보를 함께 조회합니다. t 또는 f (기본값: f)
- sort=SORT
- 선택 옵션. 탐지 시각 기준 정렬 순서. asc 또는 desc (기본값: desc)
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| profile | 문자열 | 프로파일 | 예: myprofile |
| event_time | 날짜 | 탐지시각 | 예: 2020-02-03 16:49:00 |
| verdict | 문자열 | 정오탐 | 예: 정탐 |
| status | 문자열 | 처리상태 | 예: 처리완료 |
| category | 문자열 | 공격유형 | 예: Network 침해 |
| src_ip | IP 주소 | 출발지IP | 예: 120.24.86.122 |
| ticket_id | 문자열 | 티켓ID | 예: 567567 |
| dst_ip | IP 주소 | 목적지IP | 예: 103.243.201.11 |
| ticket_type | 문자열 | 티켓유형 | 예: 침해사고 |
| title | 문자열 | 제목 | 예: K047_NHN_WebShell_Alert |
| summary | 문자열 | 요약 | 예: TEST 티켓 처리 완료 |
| analysis | 문자열 | 분석 | 예: 정탐 심화분석 TEST |
| description | 문자열 | 설명 |