matchfeed()

위협 인텔리전스 피드에서 대상 표현식의 평가 값이 검색되면 true, 검색되지 않으면 false를 반환합니다.

문법

matchfeed(STR_FEED, STR_EXPR)
필수 매개변수
STR_FEED
위협 인텔리전스 피드 문자열. 피드 문자열은 아래의 유형을 사용할 수 있습니다. 유효하지 않은 피드 문자열 상수를 사용한 경우 쿼리가 실패합니다.
이름유형이름설명
otxIP 주소OTX 피드ISAC이 제공하는 OTX (Open Threat Exchange) IP 주소 피드
torIP 주소TOR 프록시ISAC이 제공하는 Tor 네트워크의 EXIT 라우터 IP 주소 피드
mdl_domain도메인악성 도메인 주소 목록ISAC이 제공하는 랜섬웨어 등 악성코드 도메인 주소 피드
mdl_ipIP 주소악성 IP 주소 목록ISAC이 제공하는 악성 IP 주소 피드
abusech도메인abuse.chISAC이 제공하는 abuse.ch 악성 도메인 주소 피드
malc0deMD5malc0deISAC이 제공하는 malc0de.com 악성코드 MD5 해시 피드
logpresso_cti_ipIP 주소악성 IP 주소 목록로그프레소 CTI 서비스에서 제공하는 악성 IP 주소 피드
logpresso_cti_domain도메인악성 도메인 주소 목록로그프레소 CTI 서비스에서 제공하는 도메인 주소 피드
logpresso_cti_urlURL악성 URL 목록로그프레소 CTI 서비스에서 제공하는 URL 피드
logpresso_cti_md5MD5악성코드 MD5 해시 목록로그프레소 CTI 서비스에서 제공하는 MD5 해시 피드
logpresso_cti_sha1SHA1악성코드 SHA1 해시 목록로그프레소 CTI 서비스에서 제공하는 SHA1 해시 피드
logpresso_cti_sha256SHA256악성코드 SHA256 해시 목록로그프레소 CTI 서비스에서 제공하는 SHA256 해시 피드
STR_EXPR
위협 인텔리전스 피드에서 검색할 문자열