- Elastic 通用架构 (ECS) 参考其他版本
- 概述
- 使用 ECS
- ECS 字段参考
- 基础字段
- 代理字段
- 自治系统字段
- 客户端字段
- 云字段
- 代码签名字段
- 容器字段
- 数据流字段
- 目标字段
- 设备字段
- DLL 字段
- DNS 字段
- ECS 字段
- ELF 头部字段
- 电子邮件字段
- 错误字段
- 事件字段
- FaaS 字段
- 文件字段
- 地理位置字段
- 组字段
- 哈希字段
- 主机字段
- HTTP 字段
- 接口字段
- 日志字段
- Mach-O 头部字段
- 网络字段
- 观察者字段
- 编排器字段
- 组织字段
- 操作系统字段
- 软件包字段
- PE 头部字段
- 进程字段
- 注册表字段
- 相关字段
- 风险信息字段
- 规则字段
- 服务器字段
- 服务字段
- 源字段
- 威胁字段
- TLS 字段
- 跟踪字段
- URL 字段
- 用户字段
- 用户代理字段
- VLAN 字段
- 卷字段
- 漏洞字段
- x509 证书字段
- ECS 分类字段
- 迁移到 ECS
- 其他信息
- 发行说明
接口字段
编辑接口字段
编辑接口字段用于记录由观察者(例如防火墙、路由器、负载均衡器)在处理网络连接的上下文中报告的入口和出口接口信息。在单个观察者接口(例如跨接端口上的网络传感器)的情况下,仅应填充 observer.ingress 信息。
接口字段详情
编辑| 字段 | 描述 | 级别 |
|---|---|---|
|
系统报告的接口别名,通常在防火墙实现中用于例如内部、外部或 DMZ 逻辑接口命名。 类型:keyword 示例: |
扩展 |
|
|
观察者报告的接口 ID(通常是 SNMP 接口 ID)。 类型:keyword 示例: |
扩展 |
|
|
系统报告的接口名称。 类型:keyword 示例: |
扩展 |
字段重用
编辑interface 字段预计嵌套在
-
observer.egress.interface -
observer.ingress.interface
另请注意,interface 字段预计不会直接在事件的根目录使用。
Was this helpful?
Thank you for your feedback.