TLS 필드
TLS 연결과 관련된 필드. 이러한 필드는 TLS 프로토콜 자체에 초점을 맞추며 x.509 인증서 파일과 관련된 필드는 별도로 정의합니다.
필드 변환
| 원본 필드 | 정규 필드 | 정규 타입 | ECS 필드 설명 |
|---|---|---|---|
| tls.cipher | tls_cipher | 문자열 | 선택된 암호화 스위트. 예: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 |
| tls.client.certificate | tls_client_cert | 문자열 | PEM 인코딩된 클라이언트 인증서 |
| tls.client.certificate_chain | tls_client_cert_chain | 리스트 | PEM 인코딩된 클라이언트 인증서 체인 |
| tls.client.hash.md5 | tls_client_cert_md5 | 문자열 | 클라이언트 인증서 MD5 지문 |
| tls.client.hash.sha1 | tls_client_cert_sha1 | 문자열 | 클라이언트 인증서 SHA1 지문 |
| tls.client.hash.sha256 | tls_client_cert_sha256 | 문자열 | 클라이언트 인증서 SHA256 지문 |
| tls.client.issuer | tls_client_cert_issuer | 문자열 | 클라이언트 인증서 발급자 |
| tls.client.ja3 | tls_client_ja3 | 문자열 | 클라이언트 SSL/TLS 핸드쉐이크에 대한 JA3 해시 |
| tls.client.not_after | tls_client_not_after | 날짜 | 클라이언트 인증서 유효기간 시작 일시 |
| tls.client.not_before | tls_client_not_before | 날짜 | 클라이언트 인증서 유효기간 만료 일시 |
| tls.client.server_name | tls_client_sni | 문자열 | 클라이언트 인증서 SNI |
| tls.client.subject | tls_client_subject | 문자열 | 클라이언트 인증서 제목 |
| tls.client.supported_ciphers | tls_client_supported_ciphers | 문자열 | 클라이언트가 지원하는 암호화 스위트 목록 |
| tls.curve | tls_curve | 문자열 | 커브 암호화 알고리즘. 예: secp256r1 |
| tls.established | tls_established | 불리언 | TLS 협상 성공 여부 |
| tls.next_protocol | tls_next_protocol | 문자열 | 다음 프로토콜 이름. 예: http/1.1 |
| tls.resumed | tls_resumed | 불리언 | 기존 TLS 협상 조건으로 통신 재개 여부 |
| tls.server.certificate | tls_server_cert | 문자열 | PEM 인코딩된 서버 인증서 |
| tls.server.certificate_chain | tls_server_cert_chain | 리스트 | PEM 인코딩된 서버 인증서 체인 |
| tls.server.hash.md5 | tls_server_cert_md5 | 문자열 | 서버 인증서 MD5 지문 |
| tls.server.hash.sha1 | tls_server_cert_sha1 | 문자열 | 서버 인증서 SHA1 지문 |
| tls.server.hash.sha256 | tls_server_cert_sha256 | 문자열 | 서버 인증서 SHA256 지문 |
| tls.server.issuer | tls_server_issuer | 문자열 | 서버 인증서 발급자. 예: CN=Example Root CA, OU=Infrastructure Team, DC=example, DC=com |
| tls.server.ja3s | tls_server_ja3s | 문자열 | 서버 SSL/TLS 핸드쉐이크에 대한 JA3S 해시. 예: 394441ab65754e2207b1e1b457b3641d |
| tls.server.not_after | tls_server_not_after | 날짜 | 서버 인증서 유효기간 시작 일시 |
| tls.server.not_before | tls_server_not_before | 날짜 | 서버 인증서 유효기간 만료 일시 |
| tls.server.subject | tls_server_subject | 문자열 | 서버 인증서 제목 예: CN=www.example.com, OU=Infrastructure Team, DC=example, DC=com |
| tls.version | tls_ver | 문자열 | TLS 버전. 예: 1.2 |
| tls.version_protocol | tls_protocol | 문자열 | 정규화된 TLS 프로토콜 이름. 예: tls |