nbb-suricata-rules
쿼드마이너 네트워크 블랙박스에서 위협 탐지 룰 목록을 조회합니다.
nbb-suricata-rules [profile=PROFILE] [id=ID]
- profile=PROFILE
- 네트워크 블랙박스 접속 프로파일 식별자
- id=ID
- 쉼표로 구분된 ID 목록
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| profile | 문자열 | 접속 프로파일 | 네트워크 블랙박스 접속 프로파일 식별자 |
| signature_id | 32비트 정수 | 룰 ID | 예: 2028828 |
| signature | 문자열 | 룰 이름 | 예: ET JA3 Hash - Suspected Meterpreter Reverse Shell M1 (set) |
| is_enabled | 불리언 | 활성화 여부 | |
| is_custom | 불리언 | 사용자 정의 여부 | |
| category | 문자열 | 분류 | 예: command-and-control |
| src_net | 문자열 | 출발지 대역 | 예: $HOME_NET |
| src_port_range | 문자열 | 출발지 포트 범위 | 예: any |
| dst_net | 문자열 | 목적지 대역 | 예: $EXTERNAL_NET |
| dst_port_range | 문자열 | 목적지 포트 범위 | 예: any |
| app | 문자열 | 앱 | 예: tls |
| action | 문자열 | 대응 | 예: alert |
| reference | 문자열 | 참조 자료 | 예: cve,2010-3595 |
| updated | 날짜 | 수정 일시 |