netstat 플로우 작업을 통해 네트워크 통계 가져오기

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 보안 일반 오케스트레이션 - netstat를 통해 네트워크 통계 가져오기 플로우 작업은 Windows 기반 시스템에서 영향을 받는 자원에 대한 네트워크 통계를 검색합니다. 이 플로우 작업은 조사 및 정정 프로세스를 가속화할 수 있습니다.

    netstat를 통해 네트워크 통계 가져오기 플로우 작업은 모든 플로우에 사용하여 Windows 기반 시스템에서 네트워크 통계를 검색할 수 있습니다. 머신은 -a-o 매개변수를 포함하는 netstat 명령으로 쿼리됩니다. 출력 데이터를 향상시키기 위해 get-process 명령도 호출됩니다.

    결과

    이 플로우 작업에 대한 가능한 결과는 다음과 같습니다.

    표 1. 결과
    결과 설명
    성공 네트워크 통계는 JSON 형식으로 검색되었습니다.
    장애 네트워크 통계를 검색하는 동안 오류가 발생했습니다. 자세한 오류 정보는 플로우 작업 출력 오류에서 확인할 수 있습니다.
    표 2. 입력 변수
    변수 설명
    대상 [문자열] 대상 시스템의 FQDN(전체 주소 도메인 이름) 또는 IP 주소입니다.

    출력 변수

    출력 변수에는 후속 활동에 사용할 수 있는 데이터가 포함됩니다.

    표 3. 출력 변수
    변수 설명
    응답 [문자열]

    대상 머신에서 현재 실행 중인 프로세스를 나타내는 JSON 문자열입니다.

    JSON 데이터에는 다음이 포함됩니다.

    pid
    프로세스 식별자
    로컬 _port
    네트워크 트랜잭션을 위한 로컬 포트
    상태
    TCP 연결의 상태입니다.
    주:
    UDP 연결의 경우 이 필드는 null입니다.
    local_address
    로컬 FQDN(정규화된 도메인 이름) 또는 IP 주소
    remote_address
    원격 FQDN(정규화된 도메인 이름) 또는 IP 주소
    프로토콜
    TCP 또는 UDP
    remote_port
    네트워크 트랜잭션의 원격 포트
    경로
    프로세스 실행 파일의 파일 경로
    해시
    프로세스 실행 파일의 해시 값입니다. 해시는 PowerShell V4 이상에 대한 SHA-256입니다. 그렇지 않으면 해시는 MD5에 있습니다.

    제한사항

    MID 서버가 PowerShell을 지원해야 합니다.

    SHA-256 해시에는 PowerShell V4가 필요합니다.