add_network_direction 处理器尝试根据源 IP 地址、目标 IP 地址和内部网络列表计算基于周边的网络方向。键 internal_networks 可以包含 CIDR 块或 条件 的网络部分中枚举的特殊值列表。
processors:
- add_network_direction:
source: source.ip
destination: destination.ip
target: network.direction
internal_networks: [ private ]
有关支持的条件列表,请参阅 条件。