rf-enrich-ip

Recorded Future API를 사용하여 단일 IP 주소의 위협 정보를 조회합니다.

문법

rf-enrich-ip [profile=PROFILE] value=VALUE

필드	타입	이름	설명
entity	문자열	객체	IP 주소
entity_type	문자열	객체 유형	예: IpAddress
risk_score	32비트 정수	위험 점수	전체 위험 점수 (0-99)
risk_level	32비트 정수	위험 레벨	전체 위험 레벨 (1-4)
c2_score	32비트 정수	C2 점수	C2 컨텍스트 점수
phishing_score	32비트 정수	피싱 점수	피싱 컨텍스트 점수
public_score	32비트 정수	공개 위협 점수	공개 위협 점수
public_rule	문자열	공개 위협 규칙	예: Recent Phishing Host
evidences	배열	증거	signature, rule, level, count, description, mitigation, sightings, timestamp 키를 포함한 증거 목록