TLS 特定的事件字段的详细信息。
-
tls.client.x509.version -
x509 格式的版本。
类型: keyword
示例: 3
-
tls.client.x509.issuer.province -
国家/地区的省份或区域。
类型: keyword
-
tls.client.x509.subject.province -
国家/地区的省份或区域。
类型: keyword
-
tls.server.x509.version -
x509 格式的版本。
类型: keyword
示例: 3
-
tls.server.x509.issuer.province -
国家/地区的省份或区域。
类型: keyword
-
tls.server.x509.subject.province -
国家/地区的省份或区域。
类型: keyword
-
tls.detailed.version -
使用的 TLS 协议版本。
类型: keyword
示例: TLS 1.3
-
tls.detailed.resumption_method -
如果会话已恢复,则使用底层方法。对于 TLS 会话 ID 为“id”,对于 TLS 票证扩展为“ticket”。
类型: keyword
-
tls.detailed.client_certificate_requested -
服务器是否已请求客户端使用客户端证书进行身份验证。
类型: boolean
-
tls.detailed.ocsp_response -
OCSP 请求的结果。
类型: keyword
-
tls.detailed.client_hello.version -
客户端希望在此会话期间通信的 TLS 协议版本。
类型: keyword
-
tls.detailed.client_hello.random -
TLS 协议用于生成加密密钥的随机数据。
类型: keyword
-
tls.detailed.client_hello.session_id -
用于标识与客户端相应连接的会话的唯一编号。
类型: keyword
-
tls.detailed.client_hello.supported_compression_methods -
客户端支持的压缩方法列表。参见 https://www.iana.org/assignments/comp-meth-ids/comp-meth-ids.xhtml
类型: keyword
客户端提供的 Hello 扩展。
-
tls.detailed.client_hello.extensions.server_name_indication -
主机名列表
类型: keyword
-
tls.detailed.client_hello.extensions.application_layer_protocol_negotiation -
客户端愿意使用的应用程序层协议列表。
类型: keyword
-
tls.detailed.client_hello.extensions.session_ticket -
如果提供,则为会话票证的长度,否则为空字符串以宣传对票证的支持。
类型: keyword
-
tls.detailed.client_hello.extensions.supported_versions -
客户端愿意使用的 TLS 版本列表。
类型: keyword
-
tls.detailed.client_hello.extensions.supported_groups -
客户端支持的椭圆曲线密码术 (ECC) 曲线组列表。
类型: keyword
-
tls.detailed.client_hello.extensions.signature_algorithms -
可在数字签名中使用的签名算法列表。
类型: keyword
-
tls.detailed.client_hello.extensions.ec_points_formats -
椭圆曲线 (EC) 点格式列表。指示客户端可以解析的点格式集。
类型: keyword
向服务器发出的状态请求。
-
tls.detailed.client_hello.extensions.status_request.type -
状态请求的类型。如果存在,则始终为“ocsp”。
类型: keyword
-
tls.detailed.client_hello.extensions.status_request.responder_id_list_length -
受信任响应者列表的长度。
类型: short
-
tls.detailed.client_hello.extensions.status_request.request_extensions -
请求的证书扩展数量。
类型: short
-
tls.detailed.client_hello.extensions._unparsed_ -
Packetbeat 未解析的扩展列表。
类型: keyword
-
tls.detailed.server_hello.version -
用于此会话的 TLS 协议版本。它是服务器支持的最高版本,不超过客户端 Hello 中请求的版本。
类型: keyword
-
tls.detailed.server_hello.random -
TLS 协议用于生成加密密钥的随机数据。
类型: keyword
-
tls.detailed.server_hello.selected_compression_method -
服务器从客户端 Hello 中提供的列表中选择的压缩方法。
类型: keyword
-
tls.detailed.server_hello.session_id -
用于标识与客户端相应连接的会话的唯一编号。
类型: keyword
服务器提供的 Hello 扩展。
-
tls.detailed.server_hello.extensions.application_layer_protocol_negotiation -
协商的应用程序层协议
类型: keyword
-
tls.detailed.server_hello.extensions.session_ticket -
用于宣布服务器将提供会话票证。始终为空字符串。
类型: keyword
-
tls.detailed.server_hello.extensions.supported_versions -
协商要使用的 TLS 版本。
类型: keyword
-
tls.detailed.server_hello.extensions.ec_points_formats -
椭圆曲线 (EC) 点格式列表。指示服务器可以解析的点格式集。
类型: keyword
向服务器发出的状态请求。
-
tls.detailed.server_hello.extensions.status_request.response -
是否已发出证书状态请求响应。
类型: boolean
-
tls.detailed.server_hello.extensions._unparsed_ -
Packetbeat 未解析的扩展列表。
类型: keyword
-
tls.detailed.server_certificate_chain -
服务器证书的信任链。
类型: array
-
tls.detailed.client_certificate_chain -
客户端证书的信任链。
类型: array
-
tls.detailed.alert_types -
包含每个接收到的警报的 TLS 警报类型的数组。
类型: keyword