S2W 퀘이사

다운로드 14
업데이트 2022. 7. 7.

quaxar-indicators

S2W 퀘이사 서비스에서 지정한 유형의 침해 지표를 조회합니다

quaxar-indicators type=TYPE
type=TYPE
autonomous-system, directory, domain-name, email-addr, ipv6-addr, ipv4-addr, mac-addr, mutex, MD5, SHA-1, SHA-256, x-host-name

출력 필드

필드타입이름설명
type문자열유형예: MD5, SHA-1, SHA-256, domain-name, ipv4-addr, url, x-host-name
value문자열침해지표 값
categories문자열분류예: malware, APT, unknown
malware문자열맬웨어맬웨어 패밀리. 예: Formbook
risk_score32비트 정수위험 지수예: 1, 2, 3
confidence32비트 정수정확도예: 15, 50, 85
recommend32비트 정수추천예: 1, 2, 3, 4, 5
description문자열비고
etc문자열기타
created날짜생성일시
modified날짜수정일시
actors문자열위협 액터개행으로 구분된 위협 액터 목록
attack_pattern문자열공격 패턴개행으로 구분된 TTP 목록
country문자열국가2자리 국가 코드
reference_ioc문자열IoC 참조개행으로 구분된 IoC 관련 URL 목록
reference_xarvis문자열Xarvis 참조개행으로 구분된 URL 목록
relation관계도STIX 객체 맵