rf-detection-rules
Recorded Future에서 탐지 규칙을 검색합니다.
문법
rf-detection-rules [profile=PROFILE] [type=TYPE] [title=TITLE] [pretty=PRETTY]
옵션
- profile=PROFILE
- 선택 옵션. Recorded Future 접속 프로파일 식별자
- type=TYPE
- 선택 옵션. 규칙 유형 필터 (yara, sigma, snort)
- title=TITLE
- 선택 옵션. 제목 필터 (부분 문자열 일치)
- pretty=PRETTY
- 선택 옵션. entities를 콤마로 결합 (t/f). 기본값: f
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| doc_id | 문자열 | 문서 ID | 문서 ID |
| type | 문자열 | 유형 | 규칙 유형 (yara, sigma, snort) |
| title | 문자열 | 제목 | 규칙 제목 |
| file_name | 문자열 | 파일명 | 규칙 파일명 |
| created | 날짜 | 생성일 | 생성 시간 |
| updated | 날짜 | 수정일 | 마지막 수정 시간 |
| tags | 배열 | 태그 | 관련 태그 (pretty=t이면 문자열) |
| content | 문자열 | 내용 | 규칙 내용 |