VMConnection
نسبة استخدام الشبكة للاتصالات الواردة والصادرة من وإلى أجهزة الكمبيوتر المراقبة.
سمات الجدول
| السمة | القيمة |
|---|---|
| أنواع الموارد | microsoft.compute/virtualmachines، microsoft.conenctedvmwarevsphere/virtualmachines، microsoft.azurestackhci/virtualmachines، microsoft.scvmm/الأجهزة الظاهرية، microsoft.compute/virtualmachinescalesets |
| الفئات | الأجهزة الظاهرية |
| الحلول | AzureResources، InfrastructureInsights، ServiceMap، VMInsights |
| السجل الأساسي | لا |
| تحويل وقت الاستيعاب | لا |
| نماذج الاستعلامات | - |
الأعمدة
| Column | نوع | الوصف |
|---|---|---|
| AgentId | سلسلة | المعرف الفريد الفريد العمومي للعامل الذي يبلغ عن البيانات على الخادم. |
| _BilledSize | real | حجم السجل بالبايت |
| وحدات البايت المستلمة | طويل | إجمالي عدد وحدات البايت التي تم تلقيها أثناء النافذة الزمنية لإعداد التقارير. |
| BytesSent | طويل | إجمالي عدد وحدات البايت التي تم إرسالها أثناء النافذة الزمنية لإعداد التقارير. |
| الكمبيوتر | سلسلة | اسم الخادم من جدول ServiceMapComputer_CL. |
| الدقة | سلسلة | تتراوح القيم من 0 إلى 100. |
| ConnectionId | سلسلة | معرف فريد لسجل الاتصال. |
| الوصف | سلسلة | وصف التهديد المراقب. |
| DestinationIp | سلسلة | عنوان IP للوجهة. |
| DestinationPort | العدد الصحيح | رقم المنفذ للوجهة. |
| الاتجاه | سلسلة | اتجاه قيمة الاتصال وارد أو صادر |
| FirstReportedDateTime | سلسلة | أول مرة أبلغ فيها الموفر عن المؤشر. |
| IndicatorThreatType | سلسلة | تم الكشف عن مؤشر التهديد. القيم المحتملة هي Botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Phishing Proxy PUA Watchlist. |
| نشط | سلسلة | آخر مرة شوهد فيها المؤشر من قبل Interflow. |
| _IsBillable | سلسلة | تحديد ما إذا كان استيعاب البيانات قابلا للفوترة. عندما _IsBillable لا false تتم فوترة الاستيعاب إلى حساب Azure الخاص بك |
| LastReportedDateTime | سلسلة | يشير إلى إلغاء تنشيط المؤشرات بقيمة True أو False. |
| LinksEstablished | طويل | عدد اتصالات الشبكة الفعلية التي تم إنشاؤها أثناء النافذة الزمنية لإعداد التقارير. |
| LinksFailed | طويل | عدد اتصالات الشبكة الفعلية التي فشلت أثناء النافذة الزمنية لإعداد التقارير. تتوفر هذه المعلومات حاليًا للاتصالات الصادرة فقط. |
| LinksLive | طويل | عدد اتصالات الشبكة الفعلية التي كانت مفتوحة في نهاية نافذة وقت إعداد التقارير. |
| LinksTerminated | طويل | عدد اتصالات الشبكة الفعلية التي تم إنهاؤها أثناء النافذة الزمنية لإعداد التقارير. |
| الجهاز | سلسلة | FQDN للكمبيوتر. |
| MaliciousIp | سلسلة | عنوان IP البعيد. |
| معالجة | سلسلة | هوية العملية أو مجموعات العمليات التي تبدأ الاتصال أو تقبله. |
| ProcessName | سلسلة | معرف فريد للعملية في جدول ServiceMapProcess_CL. |
| البروتوكول | سلسلة | البروتوكول المستخدم للاتصال. القيمة الممكنة فقط هي tcp. |
| التصنيف عن بعد | سلسلة | تصنيف نقطة النهاية البعيدة استنادا إلى أسماء ip وdns الخاصة بها وخدمة Azure المقابلة. |
| RemoteCountry | سلسلة | اسم البلد أو المنطقة التي تستضيف RemoteIp. |
| RemoteDnsCanonicalNames | سلسلة | صفيف JSON من الأسماء المتعارف عليه التي عادت من خادم DNS. على سبيل المثال عند استخدام traffic manager، فإنك تصدر سؤالا foo.trafficmanage.net والحصول على اسم متعارف عليه ك something.myservice.com مع عنوان ip. |
| طلبات RemoteDns | سلسلة | صفيف JSON من أسئلة DNS (عمليات البحث) التي تم إجراؤها على الجهاز وحلها إلى RemoteIp المدرجة في السجل. |
| RemoteIp | سلسلة | يتم تضمين عنوان IP للنهاية البعيدة للاتصال في خاصية RemoteIp. بالنسبة للاتصالات الواردة يكون RemoteIp هو نفسه SourceIp بينما بالنسبة للاتصالات الصادرة هو نفسه DestinationIp. |
| RemoteLatitude | real | خط عرض الموقع الجغرافي. مثال على ذلك هو 47.68. |
| RemoteLongitude | real | خط طول الموقع الجغرافي. مثال على ذلك هو -122.12. |
| _ResourceId | سلسلة | معرّف فريد للمورد الذي يقترن به السجل |
| الاستجابات | طويل | عدد الردود التي تمت ملاحظتها أثناء النافذة الزمنية لإعداد التقارير. |
| ResponseTimeMax | طويل | أكبر وقت استجابة تمت ملاحظته أثناء نافذة وقت إعداد التقارير بالمللي ثانية. إذا لم تكن هناك قيمة، تكون الخاصية فارغة. |
| ResponseTimeMin | طويل | أصغر وقت استجابة تمت ملاحظته أثناء نافذة وقت التقرير بالمللي ثانية. إذا لم تكن هناك قيمة، تكون الخاصية فارغة. |
| ResponseTimeSum | طويل | مجموع جميع أوقات الاستجابة التي تمت ملاحظتها أثناء نافذة وقت إعداد التقارير بالمللي ثانية. إذا لم تكن هناك قيمة، تكون الخاصية فارغة. |
| الأهمية | العدد الصحيح | القيم المحتملة هي 0 - 5 حيث 5 هي الأكثر حدة و0 ليست شديدة على الإطلاق. القيمة الافتراضية هي: 3. |
| SourceIp | سلسلة | عنوان IP للمصدر. |
| نظام المصدر | سلسلة | نوع العامل الذي تم جمع الحدث من قبله. على سبيل المثال، OpsManager بالنسبة لعامل Windows، إما الاتصال المباشر أو Operations Manager، Linux لجميع عوامل Linux، أو Azure لتشخيص Azure |
| _SubscriptionId | سلسلة | معرّف فريد للاشتراك الذي يقترن السجل به |
| TimeGenerated | datetime | تاريخ ووقت إنشاء السجل. |
| TLPLevel | سلسلة | مستوى بروتوكول إشارة المرور (TLP). القيم المحتملة هي الأبيض الأخضر الكهرماني الأحمر. |
| نوع | سلسلة | اسم الجدول |