What was the first suspicious domain visited by we8105desk on 24AUG2016?
2016년 8월 24일 we8105desk가 방문한 첫 번째 의심스러운 도메인은 무엇입니까?
#202에서 열심히 필터링한게 바로 의미가 생겼다.
필터링 후 시간 순으로 정렬해보자.
sourcetype="stream:dns" src_ip="192.168.250.100"
| search query="*.*" AND NOT query IN ("*microsoft*","*.arpa","*.local","*windows.com","*digicert.com","msftncsi.com","*bing.com","*.live.com","*.windowsupdate.com","*.msftncsi.com","*symc*.com","*msn.com")
| sort _time
| table _time, query
SQL
복사
