{ "index_patterns": ["dmarcxml-*"], "settings": { "index": { "refresh

1. {
2. "index_patterns": ["dmarcxml-*"],
3. "settings": {
4. "index": {
5. "refresh_interval": "5s",
6. "number_of_shards": 1,
7. "number_of_replicas": 0
8. }
9. },
10. "mappings": {
11. "doc": {
12. "properties": {
13. "@timestamp": {
14. "type": "date"
15. },
16. "@version": {
17. "type": "text",
18. "fields": {
19. "keyword": {
20. "type": "keyword"
21. }
22. }
23. },
24. "authresult": {
25. "properties": {
26. "spf_domain": {
27. "type": "text",
28. "fields": {
29. "keyword": {
30. "type": "keyword"
31. }
32. }
33. },
34. "spf_result": {
35. "type": "text",
36. "fields": {
37. "keyword": {
38. "type": "keyword"
39. }
40. }
41. },
42. "spf_scope": {
43. "type": "text",
44. "fields": {
45. "keyword": {
46. "type": "keyword"
47. }
48. }
49. }
50. }
51. },
52. "email": {
53. "properties": {
54. "count": {
55. "type": "short"
56. },
57. "dkim_evaluation": {
58. "type": "text",
59. "fields": {
60. "keyword": {
61. "type": "keyword"
62. }
63. }
64. },
65. "dmarc_action": {
66. "type": "text",
67. "fields": {
68. "keyword": {
69. "type": "keyword"
70. }
71. }
72. },
73. "envelope_from": {
74. "type": "text",
75. "fields": {
76. "keyword": {
77. "type": "keyword"
78. }
79. }
80. },
81. "header_from": {
82. "type": "text",
83. "fields": {
84. "keyword": {
85. "type": "keyword"
86. }
87. }
88. },
89. "source_ip": {
90. "type": "ip"
91. },
92. "spf_evaluation": {
93. "type": "text",
94. "fields": {
95. "keyword": {
96. "type": "keyword"
97. }
98. }
99. }
100. }
101. },
102. "geoip": {
103. "properties": {
104. "city_name": {
105. "type": "text",
106. "fields": {
107. "keyword": {
108. "type": "keyword"
109. }
110. }
111. },
112. "continent_code": {
113. "type": "text",
114. "fields": {
115. "keyword": {
116. "type": "keyword"
117. }
118. }
119. },
120. "country_code2": {
121. "type": "text",
122. "fields": {
123. "keyword": {
124. "type": "keyword"
125. }
126. }
127. },
128. "country_code3": {
129. "type": "text",
130. "fields": {
131. "keyword": {
132. "type": "keyword"
133. }
134. }
135. },
136. "country_name": {
137. "type": "text",
138. "fields": {
139. "keyword": {
140. "type": "keyword"
141. }
142. }
143. },
144. "dma_code": {
145. "type": "long"
146. },
147. "ip": {
148. "type": "ip",
149. "fields": {
150. "keyword": {
151. "type": "keyword"
152. }
153. }
154. },
155. "latitude": {
156. "type": "float"
157. },
158. "location": {
159. "properties": {
160. "coordinates": {
161. "type": "geo_point",
162. "fields": {
163. "keyword": {
164. "type": "keyword"
165. }
166. }
167. },
168. "lat": {
169. "type": "float"
170. },
171. "lon": {
172. "type": "float"
173. },
174. "longitude": {
175. "type": "float"
176. }
177. }
178. },
179. "postal_code": {
180. "type": "text",
181. "fields": {
182. "keyword": {
183. "type": "keyword"
184. }
185. }
186. },
187. "region_code": {
188. "type": "text",
189. "fields": {
190. "keyword": {
191. "type": "keyword"
192. }
193. }
194. },
195. "region_name": {
196. "type": "text",
197. "fields": {
198. "keyword": {
199. "type": "keyword"
200. }
201. }
202. },
203. "timezone": {
204. "type": "text",
205. "fields": {
206. "keyword": {
207. "type": "keyword"
208. }
209. }
210. }
211. }
212. },
213. "host": {
214. "type": "text",
215. "fields": {
216. "keyword": {
217. "type": "keyword"
218. }
219. }
220. },
221. "message": {
222. "type": "text",
223. "fields": {
224. "keyword": {
225. "type": "keyword"
226. }
227. }
228. },
229. "path": {
230. "type": "text",
231. "fields": {
232. "keyword": {
233. "type": "keyword"
234. }
235. }
236. },
237. "policy": {
238. "properties": {
239. "dkim_mode": {
240. "type": "text",
241. "fields": {
242. "keyword": {
243. "type": "keyword"
244. }
245. }
246. },
247. "dmarc": {
248. "properties": {
249. "domain_action": {
250. "type": "text",
251. "fields": {
252. "keyword": {
253. "type": "keyword"
254. }
255. }
256. },
257. "subdomain_action": {
258. "type": "text",
259. "fields": {
260. "keyword": {
261. "type": "keyword"
262. }
263. }
264. }
265. }
266. },
267. "domain": {
268. "type": "text",
269. "fields": {
270. "keyword": {
271. "type": "keyword"
272. }
273. }
274. },
275. "percentage": {
276. "type": "short",
277. "fields": {
278. "keyword": {
279. "type": "keyword"
280. }
281. }
282. },
283. "spf_mode": {
284. "type": "text",
285. "fields": {
286. "keyword": {
287. "type": "keyword"
288. }
289. }
290. }
291. }
292. },
293. "report": {
294. "properties": {
295. "additional_contact": {
296. "type": "text",
297. "fields": {
298. "keyword": {
299. "type": "keyword"
300. }
301. }
302. },
303. "end": {
304. "type": "date",
305. "format": "epoch_second",
306. "fields": {
307. "keyword": {
308. "type": "keyword"
309. }
310. }
311. },
312. "id": {
313. "type": "text",
314. "fields": {
315. "keyword": {
316. "type": "keyword"
317. }
318. }
319. },
320. "org": {
321. "type": "text",
322. "fields": {
323. "keyword": {
324. "type": "keyword"
325. }
326. }
327. },
328. "org_contact": {
329. "type": "text",
330. "fields": {
331. "keyword": {
332. "type": "keyword"
333. }
334. }
335. },
336. "start": {
337. "type": "date",
338. "format": "epoch_second",
339. "fields": {
340. "keyword": {
341. "type": "keyword"
342. }
343. }
344. }
345. }
346. },
347. "tags": {
348. "type": "text",
349. "fields": {
350. "keyword": {
351. "type": "keyword"
352. }
353. }
354. }
355. }
356. }
357. }
358. }