node-feed
ポリシー同期モジュールを通じてデータノードにダウンロードされた脅威インテリジェンスフィードデータを照会します。
コマンドプロパティ
| 項目 | 説明 |
|---|---|
| コマンドタイプ | ドライバークエリ |
| 必要な権限 | 管理者 |
| ライセンス使用量 | なし |
| 並列実行 | 非対応 |
| 分散実行 | データノードで実行(mapper) |
構文
node-feed [name=STR] [type={URL|DOMAIN|EMAIL|IP|REGISTRY|MD5|SHA1|SHA256}]
オプション
name=STR- 脅威インテリジェンスフィード名。
nameとtypeオプションのいずれか一方を必ず指定する必要があります。 type={URL|DOMAIN|EMAIL|IP|REGISTRY|MD5|SHA1|SHA256}- 脅威インテリジェンスフィードの種類。
nameとtypeオプションのいずれか一方を必ず指定する必要があります。
URL: URLDOMAIN: ドメインEMAIL: メールIP: IPアドレスREGISTRY: レジストリMD5: MD5ハッシュSHA1: SHA1ハッシュSHA256: SHA256ハッシュ
出力フィールド
| フィールド | 型 | 説明 |
|---|---|---|
_time | timestamp | フィード項目が登録された日時 |
feed_name | string | 脅威インテリジェンスフィード名 |
| フィード種類キー | string | フィードの種類に応じた値(例:ip、domain、url、md5 など) |
エラーコード
パースエラー
| エラーコード | メッセージ | 説明 |
|---|---|---|
| 300340 | node-feed 명령어를 실행할 권한이 없습니다. | 管理者権限のないセッションで実行した場合 |
| 300341 | node-feed 명령어에 name과 type 옵션 중 하나를 지정하세요. | name と type オプションをどちらも省略した場合 |
| 300342 | node-feed 명령어에서 지정한 식별자 [name]를 찾을 수 없습니다. | name オプションに存在しないフィード名を指定した場合 |
| 300343 | node-feed 명령어에서 지정한 타입 [type]를 찾을 수 없습니다. | type オプションに無効な種類を指定した場合 |
| 300344 | node-feed 명령어에서 지정한 피드를 초기화할 수 없습니다. | フィードマッチャーの初期化に失敗した場合 |
ランタイムエラー
該当なし
説明
node-feed コマンドは、制御ノードからポリシー同期を通じてデータノードに配布された脅威インテリジェンスフィードデータを照会します。name オプションで特定フィードのデータを照会するか、type オプションで特定種類のすべてのフィードデータを照会できます。
このコマンドはデータノードで実行されるため、データノードに同期されたフィードデータの状態を確認する目的で使用します。
使用例
-
特定のフィード名でデータを照会
node-feed name=malware_ipmalware_ipフィードに登録されたすべての項目を照会します。 -
フィードの種類でデータを照会
node-feed type=IPIP種類のすべての脅威インテリジェンスフィードデータを照会します。
-
ドメイン種類のフィードデータを照会
node-feed type=DOMAINDOMAIN種類のすべての脅威インテリジェンスフィードデータを照会します。
互換性
node-feed コマンドはSonar 4.0以前のバージョンから提供されています。