添加网络方向
编辑添加网络方向
编辑add_network_direction 处理器尝试在给定源和目标 IP 地址以及内部网络列表时,计算基于边界的网络方向。
示例
编辑 - add_network_direction:
source: source.ip
destination: destination.ip
target: network.direction
internal_networks: [ private ]
配置设置
编辑Elastic Agent 处理器在接收管道之前执行,这意味着它们处理原始事件数据,而不是发送到 Elasticsearch 的最终事件。有关相关限制,请参阅使用处理器有哪些限制?
| 名称 | 必需 | 默认 | 描述 |
|---|---|---|---|
|
是 |
源 IP。 |
|
|
是 |
目标 IP。 |
|
|
是 |
将写入网络方向的目标字段。 |
|
|
是 |
内部网络列表。该值可以包含 CIDR 块或条件的网络部分中枚举的特殊值列表。 |