rf-alerts
Recorded Future에서 알림 목록을 조회합니다.
문법
rf-alerts [profile=PROFILE] [duration=NUM{mon|w|d|h|m|s}] [from=yyyyMMddHHmmss] [to=yyyyMMddHHmmss] [rule=RULE] [status=STATUS] [query=QUERY] [limit=NUM] [order=ORDER]
- profile=PROFILE
- 선택 옵션. Recorded Future 접속 프로파일 식별자
- duration=NUM{mon|w|d|h|m|s}
- 선택 옵션. 현재 시각으로부터 일정 시간 범위 이내의 로그로 한정. s(초), m(분), h(시), d(일), mon(월) 단위로 지정할 수 있습니다.
- from=yyyyMMddHHmmss
- 선택 옵션. yyyyMMddHHmmss 포맷으로 범위의 시작을 지정합니다.
- to=yyyyMMddHHmmss
- 선택 옵션. yyyyMMddHHmmss 포맷으로 범위의 끝을 지정합니다.
- rule=RULE
- 선택 옵션. 알림 규칙 ID 필터
- status=STATUS
- 선택 옵션. 상태 필터 (new, pending, dismissed, resolved)
- query=QUERY
- 선택 옵션. 자유 텍스트 검색어
- limit=NUM
- 선택 옵션. 최대 조회 알림 수 (기본값: 1000)
- order=ORDER
- 선택 옵션. 발생 시간 정렬 순서 (asc, desc)
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| id | 문자열 | ID | 알림 ID |
| title | 문자열 | 제목 | 알림 제목 |
| type | 문자열 | 유형 | 알림 유형 |
| url | 문자열 | URL | 포털 알림 URL |
| rule_id | 문자열 | 규칙 ID | 규칙 ID |
| rule_name | 문자열 | 규칙 이름 | 규칙 이름 |
| triggered | 날짜 | 발생 시간 | 알림 발생 시간 |
| triggered_by | 배열 | 트리거 객체 | 트리거된 객체 목록 |
| hits | 배열 | 발견 정보 | 발견 정보 목록 (source, url, title, fragment) |
| hit_count | 32비트 정수 | 발견 수 | 발견 정보 수 |
| review_note | 문자열 | 리뷰 메모 | 리뷰 메모 |
| review_status | 문자열 | 리뷰 상태 | 포털 리뷰 상태 |
| review_assignee | 문자열 | 담당자 | 리뷰 담당자 |