quaxar-search-indicators
S2W 퀘이사 서비스에서 침해지표를 검색합니다.
quaxar-search-indicators type=TYPE value=VALUE
- type=TYPE
- ipv4-addr, ipv6-addr, domain-name, url, email-addr, mac-addr, MD5, SHA-1, SHA-256, autonomous-system, mutex, directory, x-host-name
- value=VALUE
- IP 주소, 도메인, 이메일, 해시 등
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| type | 문자열 | 유형 | 예: MD5, SHA-1, SHA-256, domain-name, ipv4-addr, url, x-host-name |
| value | 문자열 | 값 | 침해지표 값 |
| categories | 문자열 | 분류 | 예: malware, APT, unknown |
| malware | 문자열 | 맬웨어 | 맬웨어 패밀리. 예: Formbook |
| risk_score | 32비트 정수 | 위험 지수 | 예: 1, 2, 3 |
| confidence | 32비트 정수 | 정확도 | 예: 15, 50, 85 |
| recommend | 32비트 정수 | 추천 | 예: 1, 2, 3, 4, 5 |
| description | 문자열 | 비고 | |
| etc | 문자열 | 기타 | |
| created | 날짜 | 생성일시 | |
| modified | 날짜 | 수정일시 | |
| actors | 문자열 | 위협 액터 | 개행으로 구분된 위협 액터 목록 |
| attack_pattern | 문자열 | 공격 패턴 | 개행으로 구분된 TTP 목록 |
| country | 문자열 | 국가 | 2자리 국가 코드 |
| reference_ioc | 문자열 | IoC 참조 | 개행으로 구분된 IoC 관련 URL 목록 |
| reference_xarvis | 문자열 | Xarvis 참조 | 개행으로 구분된 URL 목록 |
| relation | 맵 | 관계도 | STIX 객체 맵 |