trellix-nx-malwares
Trellix Network Security 장비에서 지정된 호스트 IP에 대한 맬웨어 감염 목록을 조회합니다.
trellix-nx-malwares field=FIELD
- field=FIELD
- 호스트 IP 필드 이름
출력 필드
필드 | 타입 | 이름 | 설명 |
---|---|---|---|
profile | 문자열 | 접속 프로파일 | |
md5 | 문자열 | MD5 | |
malware_id | 문자열 | 맬웨어 식별자 | |
count | 문자열 | 건수 | |
encoding | 문자열 | 인코딩 | |
last_analysis_time | 문자열 | 마지막 분석 시각 | |
protocol_name | 문자열 | 프로토콜 이름 | 예시: TCP (80) |
download_url | 문자열 | 다운로드 경로 | |
details | 문자열 | 상세 내역 | id, protocol, download_url, header 포함 |
_error | 문자열 |