Процессор извлечения направления трафика network_direction

Плагин network_direction определяет направление трафика относительно периметра сети на основе IP-адресов источника и назначения. Если поля ECS.Source.IP и назначения ECS.Destination.IP присутствуют в событии, плагин добавит поле ECS.Network.Direction.

Периметр сети задаётся параметрами конфигурации плагина:

• список IP-адресов
• список интервалов IP-адресов
• список CIDR

Конфигурация

processors: 
- module: network_direction 
internal-ip-addresses: [192.168.1.2,192.168.1.3] 
internal-ip-prefixes: [172.12.0.0/16] 
internal-ip-ranges: [10.0.10.10-10.0.10.25]