S2W Quaxar

다운로드 69
업데이트 2023. 8. 5.

quaxar-recent-indicators

S2W 퀘이사 서비스에서 최근 침해 지표를 조회합니다.

quaxar-recent-indicators days=DAYS [order=ORDER]
days=DAYS
최대 7일. 미지정 시 1
order=ORDER
asc 혹은 desc. 미지정 시 내림차순.

출력 필드

필드타입이름설명
type문자열유형예: MD5, SHA-1, SHA-256, domain-name, ipv4-addr, url, x-host-name
value문자열침해지표 값
categories문자열분류예: malware, APT, unknown
malware문자열맬웨어맬웨어 패밀리. 예: Formbook
risk_score32비트 정수위험 지수예: 1, 2, 3
confidence32비트 정수정확도예: 15, 50, 85
recommend32비트 정수추천예: 1, 2, 3, 4, 5
description문자열비고
etc문자열기타
created날짜생성일시
modified날짜수정일시
actors문자열위협 액터개행으로 구분된 위협 액터 목록
attack_pattern문자열공격 패턴개행으로 구분된 TTP 목록
country문자열국가2자리 국가 코드
reference_ioc문자열IoC 참조개행으로 구분된 IoC 관련 URL 목록
reference_xarvis문자열Xarvis 참조개행으로 구분된 URL 목록
relation관계도STIX 객체 맵