quaxar-recent-indicators
S2W 퀘이사 서비스에서 최근 침해 지표를 조회합니다.
quaxar-recent-indicators days=DAYS [order=ORDER]
- days=DAYS
- 최대 7일. 미지정 시 1
- order=ORDER
- asc 혹은 desc. 미지정 시 내림차순.
출력 필드
필드 | 타입 | 이름 | 설명 |
---|---|---|---|
type | 문자열 | 유형 | 예: MD5, SHA-1, SHA-256, domain-name, ipv4-addr, url, x-host-name |
value | 문자열 | 값 | 침해지표 값 |
categories | 문자열 | 분류 | 예: malware, APT, unknown |
malware | 문자열 | 맬웨어 | 맬웨어 패밀리. 예: Formbook |
risk_score | 32비트 정수 | 위험 지수 | 예: 1, 2, 3 |
confidence | 32비트 정수 | 정확도 | 예: 15, 50, 85 |
recommend | 32비트 정수 | 추천 | 예: 1, 2, 3, 4, 5 |
description | 문자열 | 비고 | |
etc | 문자열 | 기타 | |
created | 날짜 | 생성일시 | |
modified | 날짜 | 수정일시 | |
actors | 문자열 | 위협 액터 | 개행으로 구분된 위협 액터 목록 |
attack_pattern | 문자열 | 공격 패턴 | 개행으로 구분된 TTP 목록 |
country | 문자열 | 국가 | 2자리 국가 코드 |
reference_ioc | 문자열 | IoC 참조 | 개행으로 구분된 IoC 관련 URL 목록 |
reference_xarvis | 문자열 | Xarvis 참조 | 개행으로 구분된 URL 목록 |
relation | 맵 | 관계도 | STIX 객체 맵 |