TLS 필드

TLS 연결과 관련된 필드. 이러한 필드는 TLS 프로토콜 자체에 초점을 맞추며 x.509 인증서 파일과 관련된 필드는 별도로 정의합니다.

필드 변환

원본 필드정규 필드정규 타입ECS 필드 설명
tls.ciphertls_cipher문자열선택된 암호화 스위트. 예: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
tls.client.certificatetls_client_cert문자열PEM 인코딩된 클라이언트 인증서
tls.client.certificate_chaintls_client_cert_chain리스트PEM 인코딩된 클라이언트 인증서 체인
tls.client.hash.md5tls_client_cert_md5문자열클라이언트 인증서 MD5 지문
tls.client.hash.sha1tls_client_cert_sha1문자열클라이언트 인증서 SHA1 지문
tls.client.hash.sha256tls_client_cert_sha256문자열클라이언트 인증서 SHA256 지문
tls.client.issuertls_client_cert_issuer문자열클라이언트 인증서 발급자
tls.client.ja3tls_client_ja3문자열클라이언트 SSL/TLS 핸드쉐이크에 대한 JA3 해시
tls.client.not_aftertls_client_not_after날짜클라이언트 인증서 유효기간 시작 일시
tls.client.not_beforetls_client_not_before날짜클라이언트 인증서 유효기간 만료 일시
tls.client.server_nametls_client_sni문자열클라이언트 인증서 SNI
tls.client.subjecttls_client_subject문자열클라이언트 인증서 제목
tls.client.supported_cipherstls_client_supported_ciphers문자열클라이언트가 지원하는 암호화 스위트 목록
tls.curvetls_curve문자열커브 암호화 알고리즘. 예: secp256r1
tls.establishedtls_established불리언TLS 협상 성공 여부
tls.next_protocoltls_next_protocol문자열다음 프로토콜 이름. 예: http/1.1
tls.resumedtls_resumed불리언기존 TLS 협상 조건으로 통신 재개 여부
tls.server.certificatetls_server_cert문자열PEM 인코딩된 서버 인증서
tls.server.certificate_chaintls_server_cert_chain리스트PEM 인코딩된 서버 인증서 체인
tls.server.hash.md5tls_server_cert_md5문자열서버 인증서 MD5 지문
tls.server.hash.sha1tls_server_cert_sha1문자열서버 인증서 SHA1 지문
tls.server.hash.sha256tls_server_cert_sha256문자열서버 인증서 SHA256 지문
tls.server.issuertls_server_issuer문자열서버 인증서 발급자. 예: CN=Example Root CA, OU=Infrastructure Team, DC=example, DC=com
tls.server.ja3stls_server_ja3s문자열서버 SSL/TLS 핸드쉐이크에 대한 JA3S 해시. 예: 394441ab65754e2207b1e1b457b3641d
tls.server.not_aftertls_server_not_after날짜서버 인증서 유효기간 시작 일시
tls.server.not_beforetls_server_not_before날짜서버 인증서 유효기간 만료 일시
tls.server.subjecttls_server_subject문자열서버 인증서 제목 예: CN=www.example.com, OU=Infrastructure Team, DC=example, DC=com
tls.versiontls_ver문자열TLS 버전. 예: 1.2
tls.version_protocoltls_protocol문자열정규화된 TLS 프로토콜 이름. 예: tls