add_network_direction处理器尝试根据源和目标 IP 地址以及内部网络列表计算基于周边的网络方向。键internal_networks可以包含 CIDR 块或条件的网络部分中列出的特殊值列表。
processors:
- add_network_direction:
source: source.ip
destination: destination.ip
target: network.direction
internal_networks: [ private ]
请参阅条件以获取支持的条件列表。