Trellix Network Security

다운로드 52
업데이트 2023. 8. 2.

trellix-nx-alerts

Trellix Network Security 장비에서 경보 목록을 검색합니다.

trellix-nx-alerts [duration=NUM{mon|w|d|h|m|s}] [from=yyyyMMddHHmmss] [to=yyyyMMddHHmmss]
duration=NUM{mon|w|d|h|m|s}
현재 시각으로부터 일정 시간 범위 이내의 로그로 한정. s(초), m(분), h(시), d(일), mon(월) 단위로 지정할 수 있습니다. 예를 들면, 10s의 경우 현재 시각으로부터 10초 이전까지의 범위를 의미합니다.
from=yyyyMMddHHmmss
yyyyMMddHHmmss 포맷으로 범위의 시작을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다.
to=yyyyMMddHHmmss
yyyyMMddHHmmss 포맷으로 범위의 끝을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다. 미지정 시 다음날 0시로 지정됩니다.

출력 필드

필드타입이름설명
_time날짜경보 시각
profile문자열프로파일접속 프로파일 이름
ack불리언경보 인지 여부
type문자열경보 유형
inf_id32비트 정수감염 ID
file_type문자열파일 유형exe, pdf 등
signature문자열공격 명칭
severity32비트 정수위험도
src_ipIP 주소출발지 IP내부 호스트 IP
dst_ipIP 주소목적지 IP악성코드 유포 호스트 IP
url문자열URL악성 URL
md5문자열MD5악성코드 MD5 해시
sha256문자열SHA256악성코드 SHA256 해시
sc_version문자열버전보안 컨텐츠 버전 정보
parent불리언선행 탐지연관된 경우 선행 탐지 여부
child불리언후행 탐지연관된 경후 후행 탐지 여부
uuid문자열GUID 식별자
blocked_badge불리언차단 태그
threat_info_badge불리언위협 정보 태그
ips_badge불리언IPS 태그
data_theft_badge불리언데이터 유출 태그
erspan_badge불리언ERSPAN 태그
icap_badge불리언ICAP 태그
mtp_badge불리언MTP 태그
retroactive_badge불리언재탐지 태그
vxlan_badge불리언VXLAN 태그