Comando - Anomalies

Interfaccia da Terminale

Anomalies

Descrizione

Visualizza le anomalie associatead uno specifico nome dominio (ad es: domain.name.com). A meno che non si specifichi un valore diverso tramite le opzioni, i risultati mostrati saranno esclusivamente relativi ai 60minuti più recenti.

Sintassi

anomalies [--help] [--start START] [--end END] [--last-minutes M] [--last-hours H] [--today] [--all-dates] [--clients [ADDRESS [ADDRESS ...]]] [--only-from-private-networks] [--exclude-private-network-anomalies] [--paginate] [--csv] [--unix-timestamps] [--count]}} domain.name.com

Opzioni

  • --all-dates Seleziona un intervallo temporale che include tutte le data disponibili.  Ha la priorità su opzioni quali --start, --end e ogni altro intervallo di tempo più restrittivo.
  • --clients [ADDRESS [ADDRESS ...]] Limita la ricerca ai soli alerts che hanno avuto origine da uno specifico set di IP di clients o di reti. Alcuni esempi di valori accettati e ricerche possibili:  192.168.1.1 192.168.1.* 192.168.1.0/24
  • --count Questa opzione rende visibile il numero di righe generate dalla query effettuata e ha priorità su ogni altra opzione relativa alla formatazione in tabella.
  • --csv Fa sì che venga generato un output tabulato in formato standard CSV.
  • --end END Specifica un valore massimo per l'intervallo di tempo. Il formato da usare è il seguente: YYYY-MM-DD-hh:mm:ss.ffffff ; YYYY anno (4/quattro numeri), MM mese (2/due numeri), DD giorno (2/due numeri), hh ora (2/due numeri), mm minuti (2/due numeri), ss secondi (2/due numeri).
  • --exclude-private-network-alerts Limita la ricerca ad alerts che hanno avuto origine da almeno un indirizzo non privato.
  • --help Mostra questo messaggio di istruzioni.
  • --last-hours H Imposta un intervallo di tempo corrispondente alle ultime H ore. Ha priorità sulle opzioni --start, --end e ogni altra opzione più restrittiva relativamente all'intervallo di tempo.
  • --last-minutes M Imposta un intervallo di tempo corrispondente agli ultimi M minuti. Ha priorità sulle opzioni --start, --end e ogni altra opzione più restrittiva relativamente all'intervallo di tempo.
  • --only-from-private-network Limita la ricerca ad alerts che hanno avuto origine da reti private. Limit the query to alerts originating from private networks.
  • --paginate Consente la paginazione del testo del risultato.Allow the pagination of output text.
  • --start START Specifica un valore minimo (una data iniziale) per l'intervallo di tempo di interesse. Il formato da usare è il seguente: YYYY-MM-DD-hh:mm:ss.ffffff ; YYYY anno (4/quattro numeri), MM mese (2/due numeri), DD giorno (2/due numeri), hh ora (2/due numeri), mm minuti (2/due numeri), ss secondi (2/due numeri).
  • --today Imposta un intervallo di tempo che inizia con la "mezzanotte" più recente e che termina con la data e ora corrente. Ha la priorità su opzioni quali --start, --end e ogni altro intervallo di tempo più restrittivo.
  • --unix-timestamps Mostra le timestamps nel formato standard UNIX format.