taxii-objects
TAXII 2.x 서버의 특정 컬렉션에서 STIX(Structured Threat Information eXpression) 도메인 객체 목록을 조회합니다. 위협 인텔리전스 데이터를 가져오는 데 사용합니다.
명령어 속성
| 항목 | 설명 |
|---|---|
| 명령어 유형 | 드라이버 쿼리 |
| 필요 권한 | 사용자 권한 |
| 라이선스 사용량 | 라이선스 집계와 무관한 명령어 |
| 병렬 실행 | 미지원 |
| 분산 실행 | 미지원 |
문법
taxii-objects profile=profile_name apiroot=api_root_name id=collection_id
옵션
profile=profile_name- 사용할 TAXII 접속 프로파일 이름입니다. 쉼표로 구분하여 여러 프로파일을 지정할 수 있습니다.
apiroot=api_root_name- 객체를 조회할 TAXII API 루트 이름입니다. 필수 옵션입니다.
id=collection_id- 객체를 조회할 컬렉션 ID(GUID 형식)입니다. 필수 옵션입니다.
출력 필드
| 필드 | 타입 | 설명 |
|---|---|---|
| profile | 문자열 | 접속 프로파일 이름 |
| index | 문자열 | 관측 데이터(ObservedData) 내 사이버 관측 객체의 인덱스 |
| type | 문자열 | STIX 객체 유형 |
| id | 문자열 | STIX 객체 ID |
| created | 날짜 | 객체 생성 시각 |
| modified | 날짜 | 객체 마지막 수정 시각 |
| revoked | 불리언 | 객체 폐기 여부 |
| labels | 배열 | 객체에 부여된 레이블 목록 |
| first_observed | 날짜 | 최초 관측 시각 (ObservedData 유형인 경우) |
| last_observed | 날짜 | 마지막 관측 시각 (ObservedData 유형인 경우) |
| objects | 배열 | 사이버 관측 객체 목록 (ObservedData 유형인 경우) |
| value | 문자열 | 객체 값 (IP 주소 등) |
| _error | 문자열 | 오류 발생 시 오류 메시지 |
오류 코드
파싱 오류
| 오류 코드 | 메시지 | 설명 |
|---|---|---|
| 201800 | No available TAXII profile found. | 사용 가능한 TAXII 프로파일이 없는 경우 |
| 201801 | Specify valid TAXII profile. | 지정한 TAXII 프로파일 이름이 유효하지 않은 경우 |
| 201802 | Specify apiroot option | apiroot 옵션을 지정하지 않은 경우 |
| 201803 | Specify id option | id 옵션을 지정하지 않은 경우 |
| 201804 | check GUID format of TAXII id option | id 옵션이 GUID 형식이 아닌 경우 |
설명
TAXII 서버의 특정 컬렉션에서 STIX 도메인 객체를 조회합니다. 최대 10,000건의 객체를 가져옵니다. ObservedData 유형 객체는 사이버 관측 객체 목록을 포함한 구조로 출력되며, 그 외 유형은 STIX 객체의 필드를 직접 출력합니다. 컬렉션 ID는 taxii-collections 명령어로 확인할 수 있습니다.
사용 예
-
컬렉션에서 STIX 객체 조회
taxii-objects profile="my-taxii" apiroot="taxii" id="12345678-1234-1234-1234-123456789abc"my-taxii접속 프로파일을 사용하여 지정한 컬렉션의 STIX 객체 목록을 조회합니다.
호환성
taxii-objects 명령어는 소나 4.0 이전 버전부터 제공되었습니다.