7.포트 그룹

Edit

7.1matchportmatchport

필드의 포트 값이 포트 그룹에 포함되는지 확인하고 결과를 출력합니다.

문법

matchport field=TARGET_FIELD guid=PORTS_GUID [invert=t] [verify=f]
field=TARGET_FIELD

대상 필드 이름. 대상 필드의 값은 32비트 정수 타입이어야 하며, 그 외의 키 값은 검색 실패로 간주합니다.

guid=PORTS_GUID

포트 그룹 GUID 식별자

[invert=t]

t로 설정하면 대상 필드의 포트 번호가 포트 그룹에 포함되지 않는 경우에만 출력을 내보냅니다.

[verify=f]

f로 설정하면 쿼리 파싱 단계에서 포트 그룹 개체의 유효성을 검증하지 않습니다. 이 옵션은 시스템이 정책 동기화 단계에서 문법 오류를 내지 않기 위해 설정합니다. 기본값은 활성화(t)입니다.

7.2node-port-groupnode-port-group

node-port-group 커맨드는 SNR #1118 2019-08-01_18-34 일자 버전부터 사용 가능합니다.

수집 노드에서 분석 노드와 동기화된 포트 그룹 항목을 조회합니다. 명령어는 수집 노드에서만 사용할 수 있습니다.

문법

node-port-group [guid=PORTS_GUID]
guid=NET_GUID

포트 그룹 GUID 식별자

옵션 이름

유형

설명

guid

선택

포트 그룹 GUID 식별자

설명

GUID를 지정하면 지정된 GUID에 해당하는 포트 그룹 정보를 보여줍니다. GUID를 지정하지 않으면 수집 노드에 동기화된 모든 포트 그룹 목록을 보여줍니다.

표 7-1포트 그룹 GUID를 지정했을 때 보여주는 필드

필드 이름

타입

설명

protocol

문자열

프로토콜. TCP 혹은 UDP

start

정수

포트 범위 시작 값

end

정수

포트 범위 끝 값

description

문자열

설명

표 7-2포트 그룹 GUID를 지정하지 않을 때 보여주는 필드

필드 이름

타입

설명

id

정수

정수 식별자

guid

문자열

포트 그룹 GUID 식별자

name

문자열

포트 그룹 이름

description

문자열

포트 그룹 설명

port_count

정수

포트 범위 항목 갯수

company_guid

문자열

회사 GUID 식별자

company_name

문자열

회사 이름

user_name

문자열

계정 이름

user_guid

문자열

계정 GUID 식별자

created_at

문자열

포트 그룹 생성 일시

updated_at

문자열

포트 그룹 마지막 수정 일시

사용 예

1) 수집 서버에서 동기화된 포트 그룹 목록 조회

node-port-group

2) 수집 서버에서 동기화된 특정 포트 그룹 항목 조회

node-port-group guid=2da1fa00-da63-4fb5-a443-46260c555697
Count of comments [0]