네트워크 블랙박스

첫번째 릴리즈

• 지원 버전: 쿼드마이너 네트워크 블랙박스 3.3.6 이상
• 파서: 세션, 메타, 패킷 룰, 컨텐츠 파일, CPU, NIC 로그 파싱 지원
• 확장 명령어
  • nbb-content: 컨텐츠 본문 조회
  • nbb-contents: 컨텐츠 목록 조회
  • nbb-custom-alerts: 사용자 정의 룰 탐지 내역 조회
  • nbb-custom-rules: 사용자 정의 룰 목록 조회
  • nbb-download-file: 컨텐츠 파일 다운로드
  • nbb-download-pcap: PCAP 파일 다운로드
  • nbb-packets: 세션 패킷 데이터 조회
  • nbb-sessions: 세션 목록 조회
  • nbb-suricata-alerts: 위협 탐지 내역 조회
  • nbb-suricata-rules: 위협 탐지 룰 목록 조회