node-pattern-group
정책 동기화 모듈을 통해 수집 노드에 다운로드된 패턴 그룹 데이터를 조회합니다.
명령어 속성
| 항목 | 설명 |
|---|---|
| 명령어 유형 | 드라이버 쿼리 |
| 필요 권한 | 관리자 |
| 라이선스 사용량 | 집계 안 함 |
| 병렬 실행 | 미지원 |
| 분산 실행 | 미지원 |
문법
node-pattern-group [guid=STR]
옵션
guid=STR- 패턴 그룹 GUID. 지정하면 해당 패턴 그룹에 포함된 패턴 항목을 조회합니다. 생략하면 모든 패턴 그룹의 요약 목록을 조회합니다.
출력 필드
guid 옵션을 지정한 경우:
| 필드 | 타입 | 설명 |
|---|---|---|
expr | 문자열 | 패턴 표현식 |
expr2 | 문자열 | 보조 패턴 표현식 |
rule | 문자열 | 규칙 이름 |
app_code | 문자열 | 앱 코드 |
app_built_in | 불리언 | 내장 앱 여부 |
guid 옵션을 생략한 경우:
| 필드 | 타입 | 설명 |
|---|---|---|
id | 32비트 정수 | 패턴 그룹 ID |
guid | 문자열 | 패턴 그룹 GUID |
name | 문자열 | 패턴 그룹 이름 |
description | 문자열 | 패턴 그룹 설명 |
pattern_count | 32비트 정수 | 패턴 항목 수 |
user_name | 문자열 | 생성자 이름 |
user_guid | 문자열 | 생성자 GUID |
오류 코드
파싱 오류
| 오류 코드 | 메시지 | 설명 |
|---|---|---|
| 300320 | node-pattern-group을 실행할 권한이 없습니다. | 관리자 권한이 없는 경우 |
| 300321 | node-pattern-group 명령의 guid 옵션이 유효한 형식이 아닙니다. | guid 옵션 값이 GUID 형식이 아닌 경우 |
| 300322 | node-pattern-group에서 지정한 패턴 그룹 [guid]을 찾을 수 없습니다. | 지정한 GUID에 해당하는 패턴 그룹이 존재하지 않는 경우 |
런타임 오류
해당 사항 없음
설명
node-pattern-group 명령어는 정책 동기화 모듈을 통해 분석 노드에서 수집 노드로 다운로드된 패턴 그룹 데이터를 조회합니다.
guid 옵션을 지정하면 해당 패턴 그룹에 포함된 개별 패턴 항목(표현식, 보조 표현식, 규칙)을 반환합니다. guid 옵션을 생략하면 동기화된 모든 패턴 그룹의 요약 목록(이름, GUID, 패턴 수 등)을 반환합니다.
사용 예
-
모든 패턴 그룹 목록 조회
node-pattern-group수집 노드에 동기화된 모든 패턴 그룹의 요약 정보를 조회합니다.
-
특정 패턴 그룹의 패턴 항목 조회
node-pattern-group guid=550e8400-e29b-41d4-a716-446655440000지정한 GUID의 패턴 그룹에 포함된 패턴 항목을 조회합니다.
호환성
node-pattern-group 명령어는 소나 4.0 이전 버전부터 제공되었습니다.