Destination 필드

destination 필드는 네트워크 교환/패킷의 수신자에 대한 세부 정보를 캡처합니다. 이러한 필드는 네트워크 이벤트, 패킷 또는 네트워크 트랜잭션의 세부 정보가 포함된 기타 이벤트에서 채워집니다.

destination 필드는 일반적으로 source 필드와 함께 채워집니다. sourcedestination 필드는 기본 요소이므로 이벤트에 네트워크 트랜잭션의 소스 및 대상 세부 정보가 포함된 경우 항상 채워져야 합니다.

필드 변환

원본 필드정규 필드정규 타입ECS 필드 설명
destination.addressdst_addr문자열목적지 주소. IP 주소, 도메인 등 모든 형태의 문자열
destination.bytesrcvd_bytes64비트 정수목적지에서 출발지로 전송한 바이트 수
destination.domaindst_host문자열목적지 도메인 이름
destination.ipdst_ipIP 주소목적지 IP 주소 (IPv4 또는 IPv6)
destination.macdst_mac문자열목적지 MAC 주소
destination.nat.ipnat_dst_ipIP 주소NAT 목적지 IP 주소
destination.nat.portnat_dst_port32비트 정수NAT 목적지 포트
destination.packetsrcvd_pkts64비트 정수목적지에서 출발지로 전송한 패킷 수
destination.portdst_port32비트 정수목적지 포트
destination.registered_domaindst_eld문자열목적지 등록된 도메인 이름. 예를 들어, demo.acme.com이면 acme.com
destination.subdomaindst_subdomain문자열목적지 서브도메인
destination.top_level_domaindst_tld문자열목적지 TLD
destination.user.domaindst_nt_domain문자열목적지 계정이 속한 액티브 디렉터리 또는 LDAP 도메인 이름.
destination.user.emailmail_to문자열목적지 계정 이메일
destination.user.full_namedst_emp_name문자열목적지 사용자 성명
destination.user.hashdst_user_hash문자열목적지 계정 익명화 필요 시 계정 해시 값
destination.user.iddst_user_id문자열목적지 계정 식별자. 예: S-1-5-21-202424912787-2692429404-2351956786-1000
destination.user.namedst_user문자열목적지 로그인 이름
destination.user.rolesdst_user_roles리스트이벤트 발생 시점에 목적지 사용자가 보유한 역할 목록