matchfeed()

위협 인텔리전스 피드에서 대상 표현식의 평가 값이 검색되면 true, 검색되지 않으면 false를 반환합니다.

문법

matchfeed(STR_FEED, STR_EXPR)
STR_FEED
위협 인텔리전스 피드 문자열. 피드 문자열은 아래의 유형을 사용할 수 있습니다. 유효하지 않은 피드 문자열 상수를 사용한 경우 쿼리가 실패합니다.

위협 인텔리전스 피드 문자열

이름유형이름설명
otxIP 주소OTX 피드OTX (Open Threat Exchange) 피드를 이용하여 IP 주소 평판 정보를 실시간 대조합니다.
torIP 주소TOR 프록시EXIT 라우터 IP 주소를 대조하여 TOR 프록시를 통해 접속하는 IP 주소를 실시간으로 탐지합니다.
mdl_domain도메인멀웨어 도메인 목록랜섬웨어 등 악성코드 도메인 피드를 대조하여 내부에서 C&C 도메인 접속 시 실시간 탐지합니다.
mdl_ipIP 주소악성 IP 주소 목록랜섬웨어 등 악성코드 IP 주소 피드를 대조하여 내부에서 C&C IP 접속 시 실시간 탐지합니다.
abusech도메인Abuse.ch랜섬웨어가 접속하는 도메인을 실시간으로 탐지합니다.
malc0deMD5malc0demalc0de.com 악성코드 MD5 데이터베이스를 대조하여 악성 바이너리를 탐지합니다.