quaxar-attack-surface-reports
S2W 퀘이사 서비스에서 최근 공격표면 보고서를 조회합니다.
quaxar-attack-surface-reports [duration=NUM{mon|w|d|h|m|s}] [from=yyyyMMddHHmmss] [to=yyyyMMddHHmmss]
- duration=NUM{mon|w|d|h|m|s}
- 현재 시각으로부터 일정 시간 범위 이내의 로그로 한정. s(초), m(분), h(시), d(일), mon(월) 단위로 지정할 수 있습니다. 예를 들면, 10s의 경우 현재 시각으로부터 10초 이전까지의 범위를 의미합니다.
- from=yyyyMMddHHmmss
- yyyyMMddHHmmss 포맷으로 범위의 시작을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다.
- to=yyyyMMddHHmmss
- yyyyMMddHHmmss 포맷으로 범위의 끝을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다.
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| asm_id | 문자열 | ASM ID | 예: ORG_ID-1234 |
| title | 문자열 | 제목 | 예: Private services at [IP] have been exposed in a public |
| published | 날짜 | 발견 일시 | |
| ip | IP 주소 | IP 주소 | |
| num_services | 32비트 정수 | 서비스 수 | |
| services | 배열 | 서비스 목록 | 각 배열 요소는 port, service, asset 속성 포함 |
| asset | 불리언 | 자산 여부 | true 혹은 false |
| organization | 문자열 | 조직 | |
| doc_link | 문자열 | 문서 링크 | 예: /intvault/asm/[ID] |