quaxar-recent-indicators
S2W 퀘이사 서비스에서 최근 침해 지표를 조회합니다.
문법
quaxar-recent-indicators [profile=PROFILE] [days=DAYS] [order=ORDER]
옵션
- profile=PROFILE
- 선택 옵션. QUAXAR 접속 프로파일 식별자
- days=DAYS
- 선택 옵션. 최대 7일. 미지정 시 1
- order=ORDER
- 선택 옵션. asc 혹은 desc. 미지정 시 내림차순.
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| profile | 문자열 | 접속 프로파일 | QUAXAR 접속 프로파일 이름 |
| type | 문자열 | 유형 | 예: MD5, SHA-1, SHA-256, domain-name, ipv4-addr, url, x-host-name |
| value | 문자열 | 값 | 침해지표 값 |
| categories | 문자열 | 분류 | 예: malware, APT, unknown |
| malware | 문자열 | 맬웨어 | 맬웨어 패밀리. 예: Formbook |
| risk_score | 32비트 정수 | 위험 지수 | 예: 1, 2, 3 |
| confidence | 32비트 정수 | 정확도 | 예: 15, 50, 85 |
| recommend | 32비트 정수 | 추천 | 예: 1, 2, 3, 4, 5 |
| description | 문자열 | 비고 | |
| etc | 문자열 | 기타 | |
| created | 날짜 | 생성일시 | |
| modified | 날짜 | 수정일시 | |
| actors | 문자열 | 위협 액터 | 개행으로 구분된 위협 액터 목록 |
| attack_pattern | 문자열 | 공격 패턴 | 개행으로 구분된 TTP 목록 |
| country | 문자열 | 국가 | 2자리 국가 코드 |
| reference_ioc | 문자열 | IoC 참조 | 개행으로 구분된 IoC 관련 URL 목록 |
| reference_xarvis | 문자열 | Xarvis 참조 | 개행으로 구분된 URL 목록 |
| relation | 맵 | 관계도 | STIX 객체 맵 |