该 add_network_direction
处理器尝试根据源和目标 IP 地址以及内部网络列表计算基于周边的网络方向。键 internal_networks
可以包含 CIDR 块或在 条件 的网络部分中枚举的一系列特殊值。
processors:
- add_network_direction:
source: source.ip
destination: destination.ip
target: network.direction
internal_networks: [ private ]
请参阅 条件 以获取支持的条件列表。