네트워크 블랙박스

다운로드 58
업데이트 2024. 1. 1.

nbb-suricata-rules

쿼드마이너 네트워크 블랙박스에서 위협 탐지 룰 목록을 조회합니다.

nbb-suricata-rules [profile=PROFILE] [id=ID]
profile=PROFILE
네트워크 블랙박스 접속 프로파일 식별자
id=ID
쉼표로 구분된 ID 목록

출력 필드

필드타입이름설명
profile문자열접속 프로파일네트워크 블랙박스 접속 프로파일 식별자
signature_id32비트 정수룰 ID예: 2028828
signature문자열룰 이름예: ET JA3 Hash - Suspected Meterpreter Reverse Shell M1 (set)
is_enabled불리언활성화 여부
is_custom불리언사용자 정의 여부
category문자열분류예: command-and-control
src_net문자열출발지 대역예: $HOME_NET
src_port_range문자열출발지 포트 범위예: any
dst_net문자열목적지 대역예: $EXTERNAL_NET
dst_port_range문자열목적지 포트 범위예: any
app문자열예: tls
action문자열대응예: alert
reference문자열참조 자료예: cve,2010-3595
updated날짜수정 일시