maestro-add-pattern
마에스트로 패턴 그룹에 패턴 표현식을 추가합니다. 탐지 규칙에서 사용하는 패턴 그룹에 새 패턴을 등록하는 데 사용합니다.
명령어 속성
| 항목 | 설명 |
|---|---|
| 명령어 유형 | 드라이버 쿼리 |
| 필요 권한 | 사용자 권한 |
| 라이선스 사용량 | 라이선스 집계와 무관한 명령어 |
| 병렬 실행 | 지원하지 않음 |
| 분산 실행 | 지원하지 않음 |
문법
maestro-add-pattern group=GUID expr=expression [rule=rule_name]
옵션
group=GUID- 패턴을 추가할 패턴 그룹의 GUID입니다. 필수 옵션입니다.
expr=expression- 추가할 패턴 표현식입니다. 필수 옵션입니다.
rule=rule_name- 패턴과 연관된 규칙 이름입니다.
입력 필드
없음 (드라이버 쿼리이므로 입력 레코드를 사용하지 않습니다)
출력 필드
없음 (부작용만 수행하며 레코드를 출력하지 않습니다)
설명
지정한 패턴 그룹에 패턴 표현식을 추가합니다. 파이프라인으로 전달된 입력 레코드마다 패턴 추가를 수행하고 레코드를 그대로 출력합니다.
사용 예
-
패턴 그룹에 패턴 추가
| makeresults | maestro-add-pattern group="aaaaaaaa-bbbb-cccc-dddd-eeeeeeeeeeee" expr="malware-*.exe" rule="악성코드 파일명 탐지"패턴 그룹에 악성코드 파일명 패턴을 추가합니다.
호환성
maestro-add-pattern 명령어는 소나 4.0 이전 버전부터 제공되었습니다.