Процессор извлечения направления трафика network_direction

Плагин network_direction определяет направление трафика относительно периметра сети на основе IP-адресов источника и назначения. Если поля ECS.Source.IP и назначения ECS.Destination.IP присутствуют в событии, плагин добавит поле ECS.Network.Direction.

Периметр сети задаётся параметрами конфигурации плагина:

список IP-адресов
список интервалов IP-адресов
список CIDR

Конфигурация

processors:
- module: network_direction
internal-ip-addresses: [192.168.1.2,192.168.1.3]
internal-ip-prefixes: [172.12.0.0/16]
internal-ip-ranges: [10.0.10.10-10.0.10.25]