node-feed
정책 동기화 모듈을 통해 수집 노드에 다운로드된 위협 인텔리전스 피드 데이터를 조회합니다.
명령어 속성
| 항목 | 설명 |
|---|---|
| 명령어 유형 | 드라이버 쿼리 |
| 필요 권한 | 관리자 |
| 라이선스 사용량 | 집계 안 함 |
| 병렬 실행 | 미지원 |
| 분산 실행 | 수집 노드에서 실행 (mapper) |
문법
node-feed [name=STR] [type={URL|DOMAIN|EMAIL|IP|REGISTRY|MD5|SHA1|SHA256}]
옵션
name=STR- 위협 인텔리전스 피드 이름.
name과type옵션 중 하나는 반드시 지정해야 합니다. type={URL|DOMAIN|EMAIL|IP|REGISTRY|MD5|SHA1|SHA256}- 위협 인텔리전스 피드 유형.
name과type옵션 중 하나는 반드시 지정해야 합니다.
URL: URLDOMAIN: 도메인EMAIL: 이메일IP: IP 주소REGISTRY: 레지스트리MD5: MD5 해시SHA1: SHA1 해시SHA256: SHA256 해시
출력 필드
| 필드 | 타입 | 설명 |
|---|---|---|
_time | 날짜 | 피드 항목이 등록된 시각 |
feed_name | 문자열 | 위협 인텔리전스 피드 이름 |
| 피드 유형 키 | 문자열 | 피드 유형에 따른 값 (예: ip, domain, url, md5 등) |
오류 코드
파싱 오류
| 오류 코드 | 메시지 | 설명 |
|---|---|---|
| 300340 | node-feed 명령어를 실행할 권한이 없습니다. | 관리자 권한이 없는 세션에서 실행한 경우 |
| 300341 | node-feed 명령어에 name과 type 옵션 중 하나를 지정하세요. | name과 type 옵션을 모두 생략한 경우 |
| 300342 | node-feed 명령어에서 지정한 식별자 [name]를 찾을 수 없습니다. | name 옵션에 존재하지 않는 피드 이름을 지정한 경우 |
| 300343 | node-feed 명령어에서 지정한 타입 [type]를 찾을 수 없습니다. | type 옵션에 유효하지 않은 유형을 지정한 경우 |
| 300344 | node-feed 명령어에서 지정한 피드를 초기화할 수 없습니다. | 피드 매처 초기화에 실패한 경우 |
런타임 오류
해당 사항 없음
설명
node-feed 명령어는 분석 노드에서 정책 동기화를 통해 수집 노드에 배포된 위협 인텔리전스 피드 데이터를 조회합니다. name 옵션으로 특정 피드의 데이터를 조회하거나, type 옵션으로 특정 유형의 모든 피드 데이터를 조회할 수 있습니다.
이 명령어는 수집 노드에서 실행되므로, 수집 노드에 동기화된 피드 데이터의 상태를 확인하는 용도로 사용합니다.
사용 예
-
특정 피드 이름으로 데이터 조회
node-feed name=malware_ipmalware_ip피드에 등록된 모든 항목을 조회합니다. -
피드 유형으로 데이터 조회
node-feed type=IPIP 유형의 모든 위협 인텔리전스 피드 데이터를 조회합니다.
-
도메인 유형 피드 데이터 조회
node-feed type=DOMAINDOMAIN 유형의 모든 위협 인텔리전스 피드 데이터를 조회합니다.
호환성
node-feed 명령어는 소나 4.0 이전 버전부터 제공되었습니다.