rf-risk-ip-indicators
Recorded Future에서 IP 침해지표 목록을 조회합니다.
문법
rf-risk-ip-indicators [profile=PROFILE] [list=LIST]
- profile=PROFILE
- 선택 옵션. Recorded Future 접속 프로파일 식별자
- list=LIST
- 선택 옵션. 위험 목록 유형 (default, large, botnet, malwareDelivery, phishingHost, c2, tor)
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| profile | 문자열 | 프로파일 | Recorded Future 접속 프로파일 식별자 |
| ip | IP 주소 | IP 주소 | 위험 IP 주소 |
| risk_score | 32비트 정수 | 위험 점수 | 위험 점수 (0-99) |
| risk_string | 문자열 | 위험 문자열 | 트리거 규칙 수 / 전체 규칙 수 (예: 11/87) |
| evidence_details | 배열 | 증거 상세 | 증거 상세 목록 |