quaxar-yara-rules
S2W 퀘이사 서비스에서 YARA 탐지 규칙 목록을 조회합니다.
문법
quaxar-yara-rules [profile=PROFILE] [duration=NUM{mon|w|d|h|m|s}] [from=yyyyMMddHHmmss] [to=yyyyMMddHHmmss] [actors=ACTORS] [malwares=MALWARES] [authors=AUTHORS] [pretty=PRETTY]
옵션
- profile=PROFILE
- 선택 옵션. QUAXAR 접속 프로파일 식별자
- duration=NUM{mon|w|d|h|m|s}
- 선택 옵션. 현재 시각으로부터 일정 시간 범위 이내의 데이터로 한정. s(초), m(분), h(시), d(일), mon(월) 단위로 지정할 수 있습니다.
- from=yyyyMMddHHmmss
- 선택 옵션. yyyyMMddHHmmss 포맷으로 범위의 시작을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다.
- to=yyyyMMddHHmmss
- 선택 옵션. yyyyMMddHHmmss 포맷으로 범위의 끝을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다.
- actors=ACTORS
- 선택 옵션. 쉼표로 구분된 위협 행위자 필터.
- malwares=MALWARES
- 선택 옵션. 쉼표로 구분된 맬웨어 필터.
- authors=AUTHORS
- 선택 옵션. 쉼표로 구분된 작성자 필터.
- pretty=PRETTY
- 선택 옵션. t로 설정하면 줄바꿈을 사용한 보기 형식으로 출력합니다 (기본값: f).
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| profile | 문자열 | 접속 프로파일 | QUAXAR 접속 프로파일 이름 |
| id | 문자열 | ID | SIGV 규칙 고유 ID |
| type | 문자열 | 유형 | 탐지 규칙 유형 |
| name | 문자열 | 이름 | 규칙 이름 |
| description | 문자열 | 설명 | |
| created | 날짜 | 생성일시 | 최초 작성일 |
| modified | 날짜 | 수정일시 | 마지막 수정일 |
| author | 문자열 | 작성자 | 규칙 작성자 |
| pattern | 문자열 | 패턴 | 탐지 패턴 |
| threat_actors | 문자열 | 위협 행위자 | 개행으로 구분된 이름 목록 |
| malwares | 문자열 | 맬웨어 | 개행으로 구분된 이름 목록 |
| campaigns | 문자열 | 캠페인 | 개행으로 구분된 이름 목록 |
| quaxar_links | 문자열 | QXR 링크 | 개행으로 구분된 URL 목록 |
| references | 문자열 | 참조 | 개행으로 구분된 참조 목록 |