quaxar-ip-indicators
S2W 퀘이사 서비스에서 IP 주소 침해지표를 조회합니다.
quaxar-ip-indicators
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| type | 문자열 | 유형 | 예: ipv4-addr |
| value | 문자열 | 값 | 검색 대상 IP 주소 |
| categories | 문자열 | 분류 | 예: malware, APT, unknown |
| malware | 문자열 | 맬웨어 | 맬웨어 패밀리. 예: Formbook |
| risk_score | 32비트 정수 | 위험 지수 | 예: 1, 2, 3 |
| confidence | 32비트 정수 | 정확도 | 예: 15, 50, 85 |
| recommend | 32비트 정수 | 추천 | 예: 1, 2, 3, 4, 5 |
| description | 문자열 | 비고 | |
| etc | 문자열 | 기타 | |
| created | 날짜 | 생성일시 | |
| modified | 날짜 | 수정일시 | |
| actors | 문자열 | 위협 액터 | 개행으로 구분된 위협 액터 목록 |
| attack_pattern | 문자열 | 공격 패턴 | 개행으로 구분된 TTP 목록 |
| country | 문자열 | 국가 | 2자리 국가 코드 |
| reference_ioc | 문자열 | IoC 참조 | 개행으로 구분된 IoC 관련 URL 목록 |
| reference_xarvis | 문자열 | Xarvis 참조 | 개행으로 구분된 URL 목록 |
| relation | 맵 | 관계도 | STIX 객체 맵 |
| city | 문자열 | 도시 | 도시 이름 |
| asn | 문자열 | ASN | ASN 번호 |
| org | 문자열 | 조직 | ASN 이름 |
| hostname | 문자열 | 호스트명 | |
| resolved_at | 문자열 | 정보 조회 시각 |