Процессор извлечения направления трафика network_direction

Плагин network_direction определяет направление трафика относительно периметра сети на основе IP адресов источника и назначения. Если поля ECS.Source.IP и назначения ECS.Destination.IP присутствуют в событии плагин добавит поле ECS.Network.Direction.

Периметр сети задаётся параметрами конфигурации плагина:

  • список IP адресов;

  • список интервалов IP адресов;

  • список CIDR;

Конфигурация

processors:
- module: network_direction
internal-ip-addresses: [192.168.1.2,192.168.1.3]
internal-ip-prefixes: [172.12.0.0/16]
internal-ip-ranges: [10.0.10.10-10.0.10.25]