netstat 플로우 작업을 통해 네트워크 통계 가져오기

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 1분

    • 보안 일반 오케스트레이션 - netstat를 통해 네트워크 통계 가져오기 플로우 작업은 Windows 기반 시스템에서 영향을 받는 자원에 대한 네트워크 통계를 검색합니다. 이 플로우 작업을 통해 조사 및 정정 프로세스를 가속화할 수 있습니다.

    netstat 흐름을 통해 네트워크 통계 가져오기 작업은 Windows 기반 시스템에서 네트워크 통계를 검색하기 위해 모든 흐름과 함께 사용할 수 있습니다. 머신은 -a-o 매개변수를 포함하여 netstat 명령으로 쿼리됩니다. 출력 데이터를 향상시키기 위해 get-process 명령도 호출됩니다.

    결과

    이 플로우 작업의 가능한 결과는 다음과 같습니다.

    표 1. 결과
    결과 설명
    성공 네트워크 통계는 JSON 형식으로 검색되었습니다.
    실패 네트워크 통계를 검색하는 동안 오류가 발생했습니다. 더 많은 오류 정보는 플로우 작업 출력 오류에서 확인할 수 있습니다.
    표 2. 입력 변수
    변수 설명
    대상 [string] 대상 시스템의 FQDN(정규화된 도메인 이름) 또는 IP 주소입니다.

    출력 변수

    출력 변수에는 후속 활동에 사용할 수 있는 데이터가 포함됩니다.

    표 3. 출력 변수
    변수 설명
    응답 [string]

    대상 머신에서 현재 실행 중인 프로세스를 나타내는 JSON 문자열입니다.

    JSON 데이터에는 다음이 포함됩니다.

    pid
    프로세스 식별자
    로컬 _port
    네트워크 트랜잭션을 위한 로컬 포트
    상태
    TCP 연결의 상태입니다.
    주:
    UDP 연결의 경우 이 필드는 null입니다.
    local_address
    로컬 FQDN(정규화된 도메인 이름) 또는 IP 주소
    remote_address
    원격 FQDN(정규화된 도메인 이름) 또는 IP 주소
    프로토콜
    TCP 또는 UDP
    remote_port
    네트워크 트랜잭션의 원격 포트
    path
    프로세스 실행 파일의 파일 경로
    해시
    실행 가능한 프로세스의 해시 값입니다. 해시는 PowerShell V4 이상의 SHA-256에 있습니다. 그렇지 않으면 해시는 MD5에 있습니다.

    제한

    MID Server에서 PowerShell을 지원해야 합니다.

    SHA-256 해시에는 PowerShell V4가 필요합니다.