rf-threat-evidences
Recorded Future Threat Map에서 위협 증거 목록을 조회합니다.
문법
rf-threat-evidences [profile=PROFILE] [org-id=ORG-ID]
- profile=PROFILE
- 선택 옵션. Recorded Future 접속 프로파일 식별자
- org-id=ORG-ID
- 선택 옵션. 조직별 위협 증거 조회를 위한 조직 ID
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| _time | 날짜 | 시간 | 증거 시간 |
| msg | 문자열 | 메시지 | 증거 메시지 |
| actor_name | 문자열 | 행위자 이름 | 위협 행위자 이름 |
| entity_name | 문자열 | 객체 이름 | 대상 객체 이름 |
| watchlist_name | 문자열 | 워치리스트 이름 | 워치리스트 이름 |
| severity_label | 문자열 | 심각도 라벨 | 심각도 라벨 (High/Moderate/Basic/Limited) |
| axis | 문자열 | 축 | 축 유형 (intent/capability) |
| actor_id | 문자열 | 행위자 ID | 위협 행위자 ID |
| entity_id | 문자열 | 객체 ID | 대상 객체 ID |
| watchlist_id | 문자열 | 워치리스트 ID | 워치리스트 ID |
| severity | 32비트 정수 | 심각도 | 심각도 레벨 (1-4) |