Source 필드

source 필드는 네트워크 교환/패킷의 발신자에 대한 세부 정보를 캡처합니다. 이러한 필드는 네트워크 이벤트, 패킷 또는 네트워크 트랜잭션의 세부 정보가 포함된 기타 이벤트에서 채워집니다.

source 필드는 일반적으로 destination 필드와 함께 채워집니다. sourcedestination 필드는 기본 요소이므로 이벤트에 네트워크 트랜잭션의 소스 및 대상 세부 정보가 포함된 경우 항상 채워져야 합니다.

필드 변환

원본 필드정규 필드정규 타입ECS 필드 설명
source.addresssrc_addr문자열출발지 주소. IP 주소, 도메인 등 모든 형태의 문자열
source.bytessent_bytes64비트 정수출발지에서 목적지로 전송한 바이트 수
source.domainsrc_host문자열출발지 도메인 이름
source.ipsrc_ipIP 주소출발지 IP 주소 (IPv4 또는 IPv6).
source.macsrc_mac문자열출발지 MAC 주소
source.nat.ipnat_src_ipIP 주소NAT 출발지 IP 주소
source.nat.portnat_src_port32비트 정수NAT 출발지 포트
source.packetssent_pkts64비트 정수출발지에서 목적지로 전송한 패킷 수
source.portsrc_port32비트 정수출발지 포트
source.registered_domainsrc_eld문자열출발지 등록된 도메인 이름. 예를 들어, demo.acme.com이면 acme.com
source.subdomainsrc_subdomain문자열출발지 서브도메인
source.top_level_domainsrc_tld문자열출발지 TLD
source.user.domainsrc_nt_domain문자열출발지 계정이 속한 액티브 디렉터리 또는 LDAP 도메인 이름.
source.user.emailmail_from문자열출발지 계정 이메일
source.user.full_namesrc_emp_name문자열출발지 사용자 성명
source.user.hashsrc_user_hash문자열출발지 계정 익명화 필요 시 계정 해시 값
source.user.idsrc_user_id문자열출발지 계정 식별자. 예: S-1-5-21-202424912787-2692429404-2351956786-1000
source.user.namesrc_user문자열출발지 로그인 이름
source.user.rolessrc_user_roles문자열이벤트 발생 시점에 출발지 사용자가 보유한 역할 목록