콘텐츠로 이동

Vectra AI 명령어

명령어	설명
`curl -H "Authorization: Token <token>" <endpoint>`	API 인증
`vectra-cli auth login`	Vectra 플랫폼에 로그인
`vectra-cli auth logout`	플랫폼에서 로그아웃
`vectra-cli auth status`	인증 상태 확인
`export VECTRA_TOKEN=<token>`	환경 토큰 설정
`export VECTRA_URL=<url>`	플랫폼 URL 설정

명령어	설명
`GET /api/v3.3/detections`	모든 탐지 항목 나열
`GET /api/v3.3/detections/{id}`	탐지 세부 정보 가져오기
`PATCH /api/v3.3/detections/{id}`	업데이트 감지
`DELETE /api/v3.3/detections/{id}`	삭제 감지
`GET /api/v3.3/detections?state=active`	활성 탐지 필터링
`GET /api/v3.3/detections?certainty=high`	확실성으로 필터링

명령어	설명
`GET /api/v3.3/hosts`	모든 호스트 나열
`GET /api/v3.3/hosts/{id}`	호스트 세부 정보 가져오기
`PATCH /api/v3.3/hosts/{id}`	호스트 정보 업데이트
`GET /api/v3.3/hosts?threat_score_gte=50`	위협 점수로 필터링
`GET /api/v3.3/hosts?certainty_score_gte=80`	확실성 점수로 필터링

명령어	설명
`GET /api/v3.3/accounts`	모든 계정 나열하기
`GET /api/v3.3/accounts/{id}`	계정 세부 정보 가져오기
`PATCH /api/v3.3/accounts/{id}`	계정 업데이트
`GET /api/v3.3/accounts?privilege_level=admin`	권한 수준으로 필터링
`GET /api/v3.3/accounts?threat_score_gte=50`	위협 점수로 필터링

명령어	설명
`GET /api/v3.3/campaigns`	모든 캠페인 나열하기
`GET /api/v3.3/campaigns/{id}`	캠페인 세부 정보 가져오기
`PATCH /api/v3.3/campaigns/{id}`	캠페인 업데이트
`GET /api/v3.3/campaigns?state=active`	활성 캠페인 필터링

명령어	설명
`GET /api/v3.3/assignments`	과제 목록
`POST /api/v3.3/assignments`	과제 생성
`GET /api/v3.3/assignments/{id}`	과제 세부 정보 가져오기
`PATCH /api/v3.3/assignments/{id}`	과제 업데이트
`DELETE /api/v3.3/assignments/{id}`	할당 삭제

명령어	설명
`GET /api/v3.3/threat_feeds`	위협 피드 목록
`POST /api/v3.3/threat_feeds`	위협 피드 생성
`GET /api/v3.3/threat_feeds/{id}`	위협 피드 세부 정보 가져오기
`PATCH /api/v3.3/threat_feeds/{id}`	위협 피드 업데이트
`DELETE /api/v3.3/threat_feeds/{id}`	위협 피드 삭제

명령어	설명
`GET /api/v3.3/search/detections`	검색 탐지
`GET /api/v3.3/search/hosts`	호스트 검색
`GET /api/v3.3/search/accounts`	계정 검색
`GET /api/v3.3/detections?ordering=-threat_score`	위협 점수로 정렬
`GET /api/v3.3/detections?page_size=100`	페이지 크기 설정

명령어	설명
`vectra-mcp install`	Vectra MCP 서버 설치
`vectra-mcp configure`	MCP 서버 구성
`vectra-mcp start`	MCP 서버 시작
`vectra-mcp stop`	MCP 서버 중지
`vectra-mcp status`	MCP 서버 상태 확인

명령어	설명
`vectra-mcp claude connect`	Claude 데스크톱에 연결하기
`vectra-mcp cursor connect`	Cursor IDE에 연결하기
`vectra-mcp chat enable`	채팅 인터페이스 활성화
`vectra-mcp investigate <query>`	AI 지원 조사
`vectra-mcp visualize <data>`	시각화 생성

명령어	설명
`vectra-cli investigate --host <host-id>`	호스트 조사
`vectra-cli investigate --detection <detection-id>`	탐지 조사
`vectra-cli timeline --host <host-id>`	호스트 타임라인 생성
`vectra-cli timeline --account <account-id>`	계정 타임라인 생성
`vectra-cli correlate --detection <detection-id>`	탐지 상관관계

명령어	설명
`vectra-cli response block --host <host-id>`	호스트 차단
`vectra-cli response isolate --host <host-id>`	호스트 격리
`vectra-cli response quarantine --account <account-id>`	격리 계정
`vectra-cli response whitelist --host <host-id>`	화이트리스트 호스트
`vectra-cli response unblock --host <host-id>`	호스트 차단 해제

명령어	설명
`GET /api/v3.3/reports`	사용 가능한 보고서 목록
`POST /api/v3.3/reports`	보고서 생성
`GET /api/v3.3/reports/{id}`	보고서 세부 정보 가져오기
`GET /api/v3.3/analytics/summary`	분석 요약 받기
`GET /api/v3.3/analytics/trends`	트렌드 분석 받기

명령어	설명
`GET /api/v3.3/settings`	플랫폼 설정 가져오기
`PATCH /api/v3.3/settings`	설정 업데이트
`GET /api/v3.3/sensors`	센서 목록
`GET /api/v3.3/sensors/{id}`	센서 세부 정보 가져오기
`PATCH /api/v3.3/sensors/{id}`	센서 구성 업데이트

명령어	설명
`GET /api/v3.3/users`	사용자 목록
`POST /api/v3.3/users`	사용자 생성
`GET /api/v3.3/users/{id}`	사용자 세부 정보 가져오기
`PATCH /api/v3.3/users/{id}`	사용자 업데이트
`DELETE /api/v3.3/users/{id}`	사용자 삭제

명령어	설명
`GET /api/v3.3/alerts`	경고 목록
`POST /api/v3.3/alerts`	경고 규칙 생성
`GET /api/v3.3/alerts/{id}`	알림 세부 정보 가져오기
`PATCH /api/v3.3/alerts/{id}`	경고 규칙 업데이트
`DELETE /api/v3.3/alerts/{id}`	경고 규칙 삭제

명령어	설명
`GET /api/v3.3/integrations`	통합 목록
`POST /api/v3.3/integrations`	통합 생성
`GET /api/v3.3/integrations/{id}`	통합 세부 정보 가져오기
`PATCH /api/v3.3/integrations/{id}`	통합 업데이트
`DELETE /api/v3.3/integrations/{id}`	통합 삭제

명령어	설명
`vectra-cli export detections --format json`	탐지 내보내기
`vectra-cli export hosts --format csv`	호스트 내보내기
`vectra-cli export accounts --format json`	계정 내보내기
`vectra-cli export --start-date 2025-01-01`	날짜 필터로 내보내기
`vectra-cli export --threat-score-min 50`	점수 필터로 내보내기

명령어	설명
`GET /api/v3.3/health`	플랫폼 상태 확인
`GET /api/v3.3/system/status`	시스템 상태 가져오기
`GET /api/v3.3/sensors/health`	센서 상태 확인
`GET /api/v3.3/system/metrics`	시스템 메트릭 가져오기
`GET /api/v3.3/system/logs`	시스템 로그 가져오기

명령어	설명
`GET /api/v3.3/detections?detection_type=command_and_control`	탐지 유형으로 필터링
`GET /api/v3.3/detections?src_ip=192.168.1.100`	소스 IP로 필터링
`GET /api/v3.3/detections?dst_port=443`	목적지 포트로 필터링
`GET /api/v3.3/hosts?last_detection_timestamp_gte=2025-01-01`	타임스탬프로 필터링

명령어	설명
`vectra-cli bulk assign --detections <file>`	대량 탐지 할당
`vectra-cli bulk update --hosts <file>`	호스트 대량 업데이트
`vectra-cli bulk export --query <query>`	쿼리로 대량 내보내기
`vectra-cli bulk remediate --actions <file>`	대량 복구 작업

명령어	설명
`vectra-cli script run --file <script>`	자동화 스크립트 실행
`vectra-cli script validate --file <script>`	스크립트 검증
`vectra-cli workflow create --name <name>`	워크플로우 생성
`vectra-cli workflow run --id <workflow-id>`	워크플로우 실행

명령어	설명
`vectra-cli optimize --cache-size 1GB`	캐시 크기 설정
`vectra-cli optimize --parallel 10`	병렬 처리 설정
`vectra-cli optimize --timeout 300`	타임아웃 설정
`vectra-cli cache clear`	캐시 지우기
`vectra-cli cache status`	캐시 상태 확인

명령어	설명
`vectra-cli debug --log-level debug`	디버그 로깅 활성화
`vectra-cli debug connectivity`	연결성 테스트
`vectra-cli debug api --endpoint <endpoint>`	API 엔드포인트 테스트
`vectra-cli debug permissions`	권한 확인
`vectra-cli logs --tail 100`	최근 로그 보기

변수	설명
`VECTRA_TOKEN`	API 인증 토큰
`VECTRA_URL`	플랫폼 URL
`VECTRA_TIMEOUT`	요청 시간 초과
`VECTRA_LOG_LEVEL`	로깅 레벨
`VECTRA_CACHE_DIR`	캐시 디렉토리

파일	설명
`vectra.config.json`	주 구성 파일
`vectra-rules.yml`	탐지 규칙
`vectra-integrations.yml`	통합 설정
`.vectra-credentials`	저장된 자격 증명
유형	설명
---------	-------------
`command_and_control`	C2 통신
`lateral_movement`	측면 이동 활동
`data_exfiltration`	데이터 유출 시도
`reconnaissance`	네트워크 정찰
`privilege_escalation`	권한 상승