{ "version":10, "PEN_number": 54450, "refresh_interval_s": 30, "templates": [ { "template_id": 257, "template_name": "BASE", "elements":[ "BASE_elements" ] }, { "template_id": 258, "template_name": "SSL", "elements":[ "BASE_elements", "SSL_elements" ] }, { "template_id": 259, "template_name": "HTTP", "elements":[ "BASE_elements", "HTTP_elements" ] }, { "template_id": 260, "template_name": "MAIL", "elements":[ "BASE_elements", "MAIL_elements" ] }, { "template_id": 261, "template_name": "DNS", "elements":[ "BASE_elements", "DNS_elements" ] }, { "template_id": 262, "template_name": "DTLS", "elements":[ "BASE_elements", "DTLS_elements" ] }, { "template_id": 263, "template_name": "QUIC", "elements":[ "BASE_elements", "QUIC_elements" ] }, { "template_id": 264, "template_name": "FTP", "elements":[ "BASE_elements", "FTP_elements" ] }, { "template_id": 265, "template_name": "SIP", "elements":[ "BASE_elements", "SIP_elements" ] }, { "template_id": 266, "template_name": "RTP", "elements":[ "BASE_elements", "RTP_elements" ] }, { "template_id": 267, "template_name": "SSH", "elements":[ "BASE_elements", "SSH_elements" ] }, { "template_id": 268, "template_name": "RDP", "elements":[ "BASE_elements", "RDP_elements" ] }, { "template_id": 269, "template_name": "Stratum", "elements":[ "BASE_elements", "Stratum_elements" ] } ], "BASE_elements": [ { "element_name": "decoded_as", "element_type": "string", "element_id": 1 }, { "element_name": "session_id", "element_type": "unsigned64", "element_id": 2 }, { "element_name": "start_timestamp_ms", "element_type": "unsigned64", "element_id": 3 }, { "element_name": "end_timestamp_ms", "element_type": "unsigned64", "element_id": 4 }, { "element_name": "duration_ms", "element_type": "unsigned32", "element_id": 5 }, { "element_name": "tcp_handshake_latency_ms", "element_type": "unsigned32", "element_id": 6 }, { "element_name": "device_id", "element_type": "string", "element_id": 7 }, { "element_name": "out_link_id", "element_type": "unsigned32", "element_id": 8 }, { "element_name": "in_link_id", "element_type": "unsigned32", "element_id": 9 }, { "element_name": "device_tag", "element_type": "string", "element_id": 10 }, { "element_name": "data_center", "element_type": "string", "element_id": 11 }, { "element_name": "device_group", "element_type": "string", "element_id": 12 }, { "element_name": "sled_ip", "element_type": "string", "element_id": 13 }, { "element_name": "address_type", "element_type": "unsigned32", "element_id": 14 }, { "element_name":"vsys_id", "element_type":"unsigned32", "element_id": 15 }, { "element_name":"t_vsys_id", "element_type":"unsigned32", "element_id": 16 }, { "element_name":"flags", "element_type":"unsigned64", "element_id": 17 }, { "element_name":"flags_identify_info", "element_type":"string", "element_id": 18 }, { "element_name":"security_rule_list", "element_type":"string", "element_id": 19 }, { "element_name":"security_action", "element_type":"string", "element_id": 20 }, { "element_name":"monitor_rule_list", "element_type":"string", "element_id": 21 }, { "element_name":"shaping_rule_list", "element_type":"string", "element_id": 22 }, { "element_name":"sc_rule_list", "element_type":"string", "element_id": 23 }, { "element_name":"sc_rsp_raw", "element_type":"string", "element_id": 24 }, { "element_name":"sc_rsp_decrypted", "element_type":"string", "element_id": 25 }, { "element_name":"proxy_rule_list", "element_type":"string", "element_id": 26 }, { "element_name":"proxy_action", "element_type":"string", "element_id": 27 }, { "element_name":"proxy_pinning_status", "element_type":"unsigned32", "element_id": 28 }, { "element_name":"proxy_intercept_status", "element_type":"unsigned32", "element_id": 29 }, { "element_name":"proxy_passthrough_reason", "element_type":"string", "element_id": 30 }, { "element_name":"proxy_client_side_latency_ms", "element_type":"unsigned32", "element_id": 31 }, { "element_name":"proxy_server_side_latency_ms", "element_type":"unsigned32", "element_id": 32 }, { "element_name":"proxy_client_side_version", "element_type":"string", "element_id": 33 }, { "element_name":"proxy_server_side_version", "element_type":"string", "element_id": 34 }, { "element_name":"proxy_cert_verify", "element_type":"unsigned32", "element_id": 35 }, { "element_name":"proxy_intercept_error", "element_type":"string", "element_id": 36 }, { "element_name":"security_mirrored_pkts", "element_type":"unsigned32", "element_id": 37 }, { "element_name":"security_mirrored_bytes", "element_type":"unsigned32", "element_id": 38 }, { "element_name":"client_ip", "element_type":"string", "element_id": 39 }, { "element_name":"client_port", "element_type":"unsigned32", "element_id": 40 }, { "element_name":"client_os_desc", "element_type":"string", "element_id": 41 }, { "element_name":"client_geolocation", "element_type":"string", "element_id": 42 }, { "element_name":"client_asn", "element_type":"string", "element_id": 43 }, { "element_name":"subscriber_id", "element_type":"string", "element_id": 44 }, { "element_name":"imei", "element_type":"string", "element_id": 45 }, { "element_name":"imsi", "element_type":"string", "element_id": 46 }, { "element_name":"phone_number", "element_type":"string", "element_id": 47 }, { "element_name":"apn", "element_type":"string", "element_id": 48 }, { "element_name":"server_ip", "element_type":"string", "element_id": 49 }, { "element_name":"server_port", "element_type":"unsigned32", "element_id": 50 }, { "element_name":"server_os_desc", "element_type":"string", "element_id": 51 }, { "element_name":"server_geolocation", "element_type":"string", "element_id": 52 }, { "element_name":"server_asn", "element_type":"string", "element_id": 53 }, { "element_name":"server_fqdn", "element_type":"string", "element_id": 54 }, { "element_name":"app_transition", "element_type":"string", "element_id": 55 }, { "element_name":"app", "element_type":"string", "element_id": 56 }, { "element_name":"app_debug_info", "element_type":"string", "element_id": 57 }, { "element_name":"app_content", "element_type":"string", "element_id": 58 }, { "element_name":"decoded_path", "element_type":"string", "element_id": 59 }, { "element_name":"fqdn_category_list", "element_type":"string", "element_id": 60 }, { "element_name":"sent_pkts", "element_type":"unsigned64", "element_id": 61 }, { "element_name":"received_pkts", "element_type":"unsigned64", "element_id": 62 }, { "element_name":"sent_bytes", "element_type":"unsigned64", "element_id": 63 }, { "element_name":"received_bytes", "element_type":"unsigned64", "element_id": 64 }, { "element_name":"tcp_c2s_ip_fragments", "element_type":"unsigned64", "element_id": 65 }, { "element_name":"tcp_s2c_ip_fragments", "element_type":"unsigned64", "element_id": 66 }, { "element_name":"tcp_c2s_lost_bytes", "element_type":"unsigned64", "element_id": 67 }, { "element_name":"tcp_s2c_lost_bytes", "element_type":"unsigned64", "element_id": 68 }, { "element_name":"tcp_c2s_o3_pkts", "element_type":"unsigned64", "element_id": 69 }, { "element_name":"tcp_s2c_o3_pkts", "element_type":"unsigned64", "element_id": 70 }, { "element_name":"tcp_c2s_rtx_pkts", "element_type":"unsigned64", "element_id": 71 }, { "element_name":"tcp_s2c_rtx_pkts", "element_type":"unsigned64", "element_id": 72 }, { "element_name":"tcp_c2s_rtx_bytes", "element_type":"unsigned64", "element_id": 73 }, { "element_name":"tcp_s2c_rtx_bytes", "element_type":"unsigned64", "element_id": 74 }, { "element_name":"tcp_rtt_ms", "element_type":"unsigned32", "element_id": 75 }, { "element_name":"tcp_client_isn", "element_type":"unsigned64", "element_id": 76 }, { "element_name":"tcp_server_isn", "element_type":"unsigned64", "element_id": 77 }, { "element_name":"packet_capture_file", "element_type":"string", "element_id": 78 }, { "element_name":"encapsulation_type", "element_type":"unsigned32", "element_id": 79 }, { "element_name":"in_src_mac", "element_type":"string", "element_id": 80 }, { "element_name":"out_src_mac", "element_type":"string", "element_id": 81 }, { "element_name":"in_dest_mac", "element_type":"string", "element_id": 82 }, { "element_name":"out_dest_mac", "element_type":"string", "element_id": 83 }, { "element_name":"tunnels", "element_type":"string", "element_id": 84 }, { "element_name":"dup_traffic_flag", "element_type":"unsigned32", "element_id": 85 }, { "element_name":"tunnel_endpoint_a_desc", "element_type":"string", "element_id": 86 }, { "element_name":"tunnel_endpoint_b_desc", "element_type":"string", "element_id": 87 } ], "SSL_elements": [ { "element_name": "ssl_version", "element_type": "string", "element_id": 184 }, { "element_name": "ssl_sni", "element_type": "string", "element_id": 185 }, { "element_name": "ssl_san", "element_type": "string", "element_id": 186 }, { "element_name": "ssl_cn", "element_type": "string", "element_id": 187 }, { "element_name": "ssl_handshake_latency_ms", "element_type": "unsigned32", "element_id": 188 }, { "element_name": "ssl_ja3_hash", "element_type": "string", "element_id": 189 }, { "element_name": "ssl_ja3s_hash", "element_type": "string", "element_id": 190 }, { "element_name": "ssl_cert_issuer", "element_type": "string", "element_id": 191 }, { "element_name": "ssl_cert_subject", "element_type": "string", "element_id": 192 }, { "element_name": "ssl_esni_flag", "element_type": "unsigned32", "element_id": 193 }, { "element_name": "ssl_ech_flag", "element_type": "unsigned32", "element_id": 194 } ], "HTTP_elements": [ { "element_name": "http_url", "element_type": "string", "element_id": 121 }, { "element_name": "http_host", "element_type": "string", "element_id": 122 }, { "element_name": "http_request_line", "element_type": "string", "element_id": 123 }, { "element_name": "http_response_line", "element_type": "string", "element_id": 124 }, { "element_name": "http_request_body", "element_type": "string", "element_id": 125 }, { "element_name": "http_response_body", "element_type": "string", "element_id": 126 }, { "element_name": "http_proxy_flag", "element_type": "unsigned32", "element_id": 127 }, { "element_name": "http_sequence", "element_type": "unsigned32", "element_id": 128 }, { "element_name": "http_cookie", "element_type": "string", "element_id": 129 }, { "element_name": "http_referer", "element_type": "string", "element_id": 130 }, { "element_name": "http_user_agent", "element_type": "string", "element_id": 131 }, { "element_name": "http_request_content_length", "element_type": "unsigned64", "element_id": 132 }, { "element_name": "http_request_content_type", "element_type": "string", "element_id": 133 }, { "element_name": "http_response_content_length", "element_type": "unsigned64", "element_id": 134 }, { "element_name": "http_response_content_type", "element_type": "string", "element_id": 135 }, { "element_name": "http_set_cookie", "element_type": "string", "element_id": 136 }, { "element_name": "http_version", "element_type": "string", "element_id": 137 }, { "element_name": "http_status_code", "element_type": "unsigned32", "element_id": 138 }, { "element_name": "http_response_latency_ms", "element_type": "unsigned32", "element_id": 139 }, { "element_name": "http_session_duration_ms", "element_type": "unsigned32", "element_id": 140 }, { "element_name": "http_action_file_size", "element_type": "unsigned64", "element_id": 141 } ], "MAIL_elements": [ { "element_name": "mail_protocol_type", "element_type": "string", "element_id": 142 }, { "element_name": "mail_account", "element_type": "string", "element_id": 143 }, { "element_name": "mail_from_cmd", "element_type": "string", "element_id": 144 }, { "element_name": "mail_to_cmd", "element_type": "string", "element_id": 145 }, { "element_name": "mail_from", "element_type": "string", "element_id": 146 }, { "element_name": "mail_to", "element_type": "string", "element_id": 147 }, { "element_name": "mail_cc", "element_type": "string", "element_id": 148 }, { "element_name": "mail_bcc", "element_type": "string", "element_id": 149 }, { "element_name": "mail_subject", "element_type": "string", "element_id": 150 }, { "element_name": "mail_subject_charset", "element_type": "string", "element_id": 151 }, { "element_name": "mail_attachment_name", "element_type": "string", "element_id": 152 }, { "element_name": "mail_attachment_name_charset", "element_type": "string", "element_id": 153 }, { "element_name": "mail_eml_file", "element_type": "string", "element_id": 154 } ], "DNS_elements": [ { "element_name": "dns_message_id", "element_type": "unsigned32", "element_id": 88 }, { "element_name": "dns_qr", "element_type": "unsigned32", "element_id": 89 }, { "element_name": "dns_opcode", "element_type": "unsigned32", "element_id": 90 }, { "element_name": "dns_aa", "element_type": "unsigned32", "element_id": 91 }, { "element_name": "dns_tc", "element_type": "unsigned32", "element_id": 92 }, { "element_name": "dns_rd", "element_type": "unsigned32", "element_id": 93 }, { "element_name": "dns_ra", "element_type": "unsigned32", "element_id": 94 }, { "element_name": "dns_rcode", "element_type": "unsigned32", "element_id": 95 }, { "element_name": "dns_qdcount", "element_type": "unsigned32", "element_id": 96 }, { "element_name": "dns_ancount", "element_type": "unsigned32", "element_id": 97 }, { "element_name": "dns_nscount", "element_type": "unsigned32", "element_id": 98 }, { "element_name": "dns_arcount", "element_type": "unsigned32", "element_id": 99 }, { "element_name": "dns_qname", "element_type": "string", "element_id": 100 }, { "element_name": "dns_qtype", "element_type": "unsigned32", "element_id": 101 }, { "element_name": "dns_qclass", "element_type": "unsigned32", "element_id": 102 }, { "element_name": "dns_cname", "element_type": "string", "element_id": 103 }, { "element_name": "dns_sub", "element_type": "unsigned32", "element_id": 104 }, { "element_name": "dns_rr", "element_type": "string", "element_id": 105 }, { "element_name": "dns_response_latency_ms", "element_type": "unsigned32", "element_id": 106 } ], "DTLS_elements": [ { "element_name": "dtls_cookie", "element_type": "string", "element_id": 107 }, { "element_name": "dtls_version", "element_type": "string", "element_id": 108 }, { "element_name": "dtls_sni", "element_type": "string", "element_id": 109 }, { "element_name": "dtls_san", "element_type": "string", "element_id": 110 }, { "element_name": "dtls_cn", "element_type": "string", "element_id": 111 }, { "element_name": "dtls_handshake_latency_ms", "element_type": "unsigned32", "element_id": 112 }, { "element_name": "dtls_ja3_fingerprint", "element_type": "string", "element_id": 113 }, { "element_name": "dtls_ja3_hash", "element_type": "string", "element_id": 114 }, { "element_name": "dtls_cert_issuer", "element_type": "string", "element_id": 115 }, { "element_name": "dtls_cert_subject", "element_type": "string", "element_id": 116 } ], "QUIC_elements": [ { "element_name": "quic_version", "element_type": "string", "element_id": 155 }, { "element_name": "quic_sni", "element_type": "string", "element_id": 156 }, { "element_name": "quic_user_agent", "element_type": "string", "element_id": 157 } ], "FTP_elements": [ { "element_name": "ftp_account", "element_type": "string", "element_id": 117 }, { "element_name": "ftp_url", "element_type": "string", "element_id": 118 }, { "element_name": "ftp_password", "element_type": "string", "element_id": 119 }, { "element_name": "ftp_link_type", "element_type": "string", "element_id": 120 } ], "SIP_elements": [ { "element_name": "sip_call_id", "element_type": "string", "element_id": 195 }, { "element_name": "sip_originator_description", "element_type": "string", "element_id": 196 }, { "element_name": "sip_responder_description", "element_type": "string", "element_id": 197 }, { "element_name": "sip_user_agent", "element_type": "string", "element_id": 198 }, { "element_name": "sip_server", "element_type": "string", "element_id": 199 }, { "element_name": "sip_originator_sdp_connect_ip", "element_type": "string", "element_id": 200 }, { "element_name": "sip_originator_sdp_media_port", "element_type": "string", "element_id": 201 }, { "element_name": "sip_originator_sdp_media_type", "element_type": "string", "element_id": 202 }, { "element_name": "sip_originator_sdp_content", "element_type": "string", "element_id": 203 }, { "element_name": "sip_responder_sdp_connect_ip", "element_type": "string", "element_id": 204 }, { "element_name": "sip_responder_sdp_media_port", "element_type": "string", "element_id": 205 }, { "element_name": "sip_responder_sdp_media_type", "element_type": "string", "element_id": 206 }, { "element_name": "sip_responder_sdp_content", "element_type": "string", "element_id": 207 }, { "element_name": "sip_duration_s", "element_type": "string", "element_id": 208 }, { "element_name": "sip_bye", "element_type": "string", "element_id": 209 } ], "RTP_elements": [ { "element_name": "rtp_payload_type_c2s", "element_type": "unsigned32", "element_id": 210 }, { "element_name": "rtp_payload_type_s2c", "element_type": "unsigned32", "element_id": 211 }, { "element_name": "rtp_pcap_path", "element_type": "string", "element_id": 212 }, { "element_name": "rtp_originator_dir", "element_type": "unsigned32", "element_id": 213 } ], "SSH_elements": [ { "element_name": "ssh_version", "element_type": "unsigned64", "element_id": 173 }, { "element_name": "ssh_auth_success", "element_type": "string", "element_id": 174 }, { "element_name": "ssh_client_version", "element_type": "string", "element_id": 175 }, { "element_name": "ssh_server_version", "element_type": "string", "element_id": 176 }, { "element_name": "ssh_cipher_alg", "element_type": "string", "element_id": 177 }, { "element_name": "ssh_mac_alg", "element_type": "string", "element_id": 178 }, { "element_name": "ssh_compression_alg", "element_type": "string", "element_id": 179 }, { "element_name": "ssh_kex_alg", "element_type": "string", "element_id": 180 }, { "element_name": "ssh_host_key_alg", "element_type": "string", "element_id": 181 }, { "element_name": "ssh_host_key", "element_type": "string", "element_id": 182 }, { "element_name": "ssh_hassh", "element_type": "string", "element_id": 183 } ], "RDP_elements": [ { "element_name": "rdp_cookie", "element_type": "string", "element_id": 158 }, { "element_name": "rdp_security_protocol", "element_type": "string", "element_id": 159 }, { "element_name": "rdp_client_channels", "element_type": "string", "element_id": 160 }, { "element_name": "rdp_keyboard_layout", "element_type": "string", "element_id": 161 }, { "element_name": "rdp_client_version", "element_type": "string", "element_id": 162 }, { "element_name": "rdp_client_name", "element_type": "string", "element_id": 163 }, { "element_name": "rdp_client_product_id", "element_type": "string", "element_id": 164 }, { "element_name": "rdp_desktop_width", "element_type": "string", "element_id": 165 }, { "element_name": "rdp_desktop_height", "element_type": "string", "element_id": 166 }, { "element_name": "rdp_requested_color_depth", "element_type": "string", "element_id": 167 }, { "element_name": "rdp_certificate_type", "element_type": "string", "element_id": 168 }, { "element_name": "rdp_certificate_count", "element_type": "unsigned32", "element_id": 169 }, { "element_name": "rdp_certificate_permanent", "element_type": "unsigned32", "element_id": 170 }, { "element_name": "rdp_encryption_level", "element_type": "string", "element_id": 171 }, { "element_name": "rdp_encryption_method", "element_type": "string", "element_id": 172 } ], "Stratum_elements": [ { "element_name": "stratum_cryptocurrency", "element_type": "string", "element_id": 214 }, { "element_name": "stratum_mining_pools", "element_type": "string", "element_id": 215 }, { "element_name": "stratum_mining_program", "element_type": "string", "element_id": 216 }, { "element_name": "stratum_mining_subscribe", "element_type": "string", "element_id": 217 } ] }