tatum-cnapp-cloud-scan-logs
Tatum CNAPP 서비스에서 클라우드 취약점 진단 로그를 조회합니다.
tatum-cnapp-cloud-scan-logs [profile=PROFILE] [duration=NUM{mon|w|d|h|m|s}] [from=yyyyMMddHHmmss] [to=yyyyMMddHHmmss] [cloud-name=CLOUD-NAME] [cloud-id=CLOUD-ID] [status=STATUS]
- profile=PROFILE
- Tatum CNAPP 접속 프로파일 식별자
- duration=NUM{mon|w|d|h|m|s}
- 현재 시각으로부터 일정 시간 범위 이내의 로그로 한정. s(초), m(분), h(시), d(일), mon(월) 단위로 지정할 수 있습니다. 예를 들면, 10s의 경우 현재 시각으로부터 10초 이전까지의 범위를 의미합니다.
- from=yyyyMMddHHmmss
- yyyyMMddHHmmss 포맷으로 범위의 시작을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다.
- to=yyyyMMddHHmmss
- yyyyMMddHHmmss 포맷으로 범위의 끝을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다.
- cloud-name=CLOUD-NAME
- 취약점 진단 로그를 필터링할 클라우드 계정 이름.
- cloud-id=CLOUD-ID
- 취약점 진단 로그를 필터링할 클라우드 ID.
- status=STATUS
- 취약점 진단 로그를 필터링할 상태. 예: WAITING, PROCESSING, DONE.
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| profile | 문자열 | 접속 프로파일 | Tatum CNAPP 접속 프로파일 코드 |
| scan_id | 문자열 | 스캔 ID | 취약점 진단 기록의 고유 ID |
| cloud_alias | 문자열 | 클라우드 별칭 | 클라우드 계정의 별칭 이름 |
| cloud_provider | 문자열 | 클라우드 서비스 제공자 | 예: AWS, AZURE, GCP |
| cloud_name | 문자열 | 클라우드 이름 | 클라우드 계정의 이름. 예: acme-dev |
| cloud_account | 문자열 | 클라우드 계정 | 클라우드 계정 번호 예: AWS의 경우 12자리 |
| started_by | 문자열 | 진단 시작 방법 | 예: SCHEDULER |
| scheduled_time | 날짜 | 예약 시각 | 스캔 예약 시각 |
| start_time | 날짜 | 시작 시간 | 스캔 시작 시각 |
| end_time | 날짜 | 종료 시간 | 스캔 종료 시각 |
| total_asset_count | 32비트 정수 | 총 자산 수 | 스캔 대상 자산 수 |
| total_scan_count | 32비트 정수 | 총 스캔 수 | 수행된 정책 검사 수 |
| api_call_count | 32비트 정수 | API 호출 수 | 스캔 중 수행된 총 API 호출 수 |
| status | 문자열 | 상태 | 예: WAITING, PROCESSING, DONE |
| summary_status | 문자열 | 요약 상태 | 예: DONE |
| scan_type | 문자열 | 스캔 유형 | 예: MANUAL, AUTO |
| is_hidden | 불리언 | 숨김 여부 | true 또는 false |
| cloud_id | 문자열 | 클라우드 ID | 예: 67778745c1c389327fc4d6cc |
| created | 날짜 | 생성일시 | 스캔 기록이 생성된 시각 |
| updated | 날짜 | 수정일시 | 스캔 기록이 마지막으로 업데이트된 시각 |