@@ -307,6 +307,8 @@ export default ({ getService }: FtrProviderContext) => {
307307 first_seen : '2021-01-26T11:09:04.000Z' ,
308308 matched : {
309309 atomic : '159.89.119.67' ,
310+ id : '978783' ,
311+ index : 'filebeat-8.0.0-2021.01.26-000001' ,
310312 field : 'destination.ip' ,
311313 type : 'url' ,
312314 } ,
@@ -327,6 +329,8 @@ export default ({ getService }: FtrProviderContext) => {
327329 first_seen : '2021-01-26T11:09:04.000Z' ,
328330 matched : {
329331 atomic : '159.89.119.67' ,
332+ id : '978783' ,
333+ index : 'filebeat-8.0.0-2021.01.26-000001' ,
330334 field : 'destination.ip' ,
331335 type : 'url' ,
332336 } ,
@@ -388,6 +392,8 @@ export default ({ getService }: FtrProviderContext) => {
388392 ip : '45.115.45.3' ,
389393 matched : {
390394 atomic : '45.115.45.3' ,
395+ id : '978785' ,
396+ index : 'filebeat-8.0.0-2021.01.26-000001' ,
391397 field : 'source.ip' ,
392398 type : 'url' ,
393399 } ,
@@ -401,6 +407,8 @@ export default ({ getService }: FtrProviderContext) => {
401407 ip : '45.115.45.3' ,
402408 matched : {
403409 atomic : '45.115.45.3' ,
410+ id : '978787' ,
411+ index : 'filebeat-8.0.0-2021.01.26-000001' ,
404412 field : 'source.ip' ,
405413 type : 'ip' ,
406414 } ,
@@ -468,25 +476,15 @@ export default ({ getService }: FtrProviderContext) => {
468476 ip : '45.115.45.3' ,
469477 matched : {
470478 atomic : '45.115.45.3' ,
479+ id : '978785' ,
480+ index : 'filebeat-8.0.0-2021.01.26-000001' ,
471481 field : 'source.ip' ,
472482 type : 'url' ,
473483 } ,
474484 port : 57324 ,
475485 provider : 'geenensp' ,
476486 type : 'url' ,
477487 } ,
478- {
479- description : 'this should match auditbeat/hosts on ip' ,
480- first_seen : '2021-01-26T11:06:03.000Z' ,
481- ip : '45.115.45.3' ,
482- matched : {
483- atomic : '45.115.45.3' ,
484- field : 'source.ip' ,
485- type : 'ip' ,
486- } ,
487- provider : 'other_provider' ,
488- type : 'ip' ,
489- } ,
490488 // We do not merge matched indicators during enrichment, so in
491489 // certain circumstances a given indicator document could appear
492490 // multiple times in an enriched alert (albeit with different
@@ -498,13 +496,29 @@ export default ({ getService }: FtrProviderContext) => {
498496 ip : '45.115.45.3' ,
499497 matched : {
500498 atomic : 57324 ,
499+ id : '978785' ,
500+ index : 'filebeat-8.0.0-2021.01.26-000001' ,
501501 field : 'source.port' ,
502502 type : 'url' ,
503503 } ,
504504 port : 57324 ,
505505 provider : 'geenensp' ,
506506 type : 'url' ,
507507 } ,
508+ {
509+ description : 'this should match auditbeat/hosts on ip' ,
510+ first_seen : '2021-01-26T11:06:03.000Z' ,
511+ ip : '45.115.45.3' ,
512+ matched : {
513+ atomic : '45.115.45.3' ,
514+ id : '978787' ,
515+ index : 'filebeat-8.0.0-2021.01.26-000001' ,
516+ field : 'source.ip' ,
517+ type : 'ip' ,
518+ } ,
519+ provider : 'other_provider' ,
520+ type : 'ip' ,
521+ } ,
508522 ] ,
509523 } ,
510524 ] ) ;
@@ -570,6 +584,8 @@ export default ({ getService }: FtrProviderContext) => {
570584 first_seen : '2021-01-26T11:09:04.000Z' ,
571585 matched : {
572586 atomic : '159.89.119.67' ,
587+ id : '978783' ,
588+ index : 'filebeat-8.0.0-2021.01.26-000001' ,
573589 field : 'destination.ip' ,
574590 type : 'url' ,
575591 } ,
@@ -590,6 +606,8 @@ export default ({ getService }: FtrProviderContext) => {
590606 first_seen : '2021-01-26T11:09:04.000Z' ,
591607 matched : {
592608 atomic : '159.89.119.67' ,
609+ id : '978783' ,
610+ index : 'filebeat-8.0.0-2021.01.26-000001' ,
593611 field : 'destination.ip' ,
594612 type : 'url' ,
595613 } ,
@@ -606,6 +624,8 @@ export default ({ getService }: FtrProviderContext) => {
606624 ip : '45.115.45.3' ,
607625 matched : {
608626 atomic : '45.115.45.3' ,
627+ id : '978785' ,
628+ index : 'filebeat-8.0.0-2021.01.26-000001' ,
609629 field : 'source.ip' ,
610630 type : 'url' ,
611631 } ,
@@ -619,6 +639,8 @@ export default ({ getService }: FtrProviderContext) => {
619639 ip : '45.115.45.3' ,
620640 matched : {
621641 atomic : 57324 ,
642+ id : '978785' ,
643+ index : 'filebeat-8.0.0-2021.01.26-000001' ,
622644 field : 'source.port' ,
623645 type : 'url' ,
624646 } ,
0 commit comments