Обогащение по локальному адресу

В процессе обогащение по локальному адресу проверяется является ли пришедший в событии адрес локальным или нет.

Возможность использования обогащения по локальному адресу настраивается в разделе Администрирование → Кластер → вкладка Управление конфигурацией, где в древовидном списке нужно выбрать Enrich → DNS и настроить следующие параметры:

• Список локальных сетей;
• Список локальных доменов.

Пример настройки параметров обогащения по локальному адресу, при создании правила обогащения, приведен на рисунке 1.

Рисунок 1 – Параметры обогащения по локальному адресу

Для настройки параметров обогащения выполните следующие действия:

1. Выберите поле таксономии IP адреса.
2. Выберите поле для указания результата операции: входит ли значение из поля таксономии IP адреса в локальную сеть.

Принцип работы: Сервис берет значение, пришедшее в поле таксономии IP адреса и сравнивает его со списком IP адресов в локальной сети. Если совпадение найдено, то поле таксономии локальной сети обогащается информацией о том, входит ли IP-адрес в локальную сеть.