tenable-sc-filter
GitHub 스타일 검색 문법으로 레코드를 필터링합니다.
문법
tenable-sc-filter [keywords=KEYWORDS]
- keywords=KEYWORDS
- 선택 옵션. 검색 키워드 (공백 구분, -prefix로 제외, field:value로 필드 검색)
검색 문법
| 문법 | 설명 | 예시 |
|---|---|---|
| 키워드 | 전체 필드에서 부분 매칭 | apache |
| -키워드 | 제외 | -info |
| 필드:값 | 특정 필드 검색 | severity:Critical |
| 필드:"값" | 정확히 일치 | severity:"Critical" |
| 필드:>값 | 초과 | vpr_score:>7 |
| 필드:>=값 | 이상 | vpr_score:>=7 |
| 필드:<값 | 미만 | epss_score:<0.5 |
| 필드:<=값 | 이하 | epss_score:<=0.5 |
| 필드:시작..끝 | 범위 | vpr_score:7..9 |
| 필드:시작..* | 이상 | vpr_score:7..* |
| 필드:*..끝 | 이하 | vpr_score:*..9 |
날짜 검색
| 표현 | 설명 |
|---|---|
2024-01-01 | ISO 날짜 |
@today | 오늘 |
@today-7d | 7일 전 |
@today+30d | 30일 후 |