ملاحظة
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
نسبة استخدام الشبكة للاتصالات الواردة والصادرة من وإلى أجهزة الكمبيوتر المراقبة.
سمات الجدول
| السمة | القيمة |
|---|---|
| أنواع الموارد | microsoft.compute/virtualmachines، microsoft.conenctedvmwarevsphere/virtualmachines، microsoft.azurestackhci/virtualmachines، microsoft.scvmm/الأجهزة الظاهرية، microsoft.compute/virtualmachinescalesets |
| الفئات | الأجهزة الظاهرية |
| الحلول | AzureResources، InfrastructureInsights، ServiceMap، VMInsights |
| السجل الأساسي | لا |
| تحويل وقت الاستيعاب | لا |
| نماذج الاستعلامات | - |
الأعمدة
| Column | نوع | الوصف |
|---|---|---|
| AgentId | سلسلة | المعرف الفريد الفريد العمومي للعامل الذي يبلغ عن البيانات على الخادم. |
| _BilledSize | real | حجم السجل بالبايت |
| وحدات البايت المستلمة | طويل | إجمالي عدد وحدات البايت التي تم تلقيها أثناء النافذة الزمنية لإعداد التقارير. |
| BytesSent | طويل | إجمالي عدد وحدات البايت التي تم إرسالها أثناء النافذة الزمنية لإعداد التقارير. |
| الكمبيوتر | سلسلة | اسم الخادم من جدول ServiceMapComputer_CL. |
| الدقة | سلسلة | تتراوح القيم من 0 إلى 100. |
| ConnectionId | سلسلة | معرف فريد لسجل الاتصال. |
| الوصف | سلسلة | وصف التهديد المراقب. |
| DestinationIp | سلسلة | عنوان IP للوجهة. |
| DestinationPort | العدد الصحيح | رقم المنفذ للوجهة. |
| الاتجاه | سلسلة | اتجاه قيمة الاتصال وارد أو صادر |
| FirstReportedDateTime | سلسلة | أول مرة أبلغ فيها الموفر عن المؤشر. |
| IndicatorThreatType | سلسلة | تم الكشف عن مؤشر التهديد. القيم المحتملة هي Botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Phishing Proxy PUA Watchlist. |
| نشط | سلسلة | آخر مرة شوهد فيها المؤشر من قبل Interflow. |
| _IsBillable | سلسلة | تحديد ما إذا كان استيعاب البيانات قابلا للفوترة. عندما _IsBillable لا false تتم فوترة الاستيعاب إلى حساب Azure الخاص بك |
| LastReportedDateTime | سلسلة | يشير إلى إلغاء تنشيط المؤشرات بقيمة True أو False. |
| LinksEstablished | طويل | عدد اتصالات الشبكة الفعلية التي تم إنشاؤها أثناء النافذة الزمنية لإعداد التقارير. |
| LinksFailed | طويل | عدد اتصالات الشبكة الفعلية التي فشلت أثناء النافذة الزمنية لإعداد التقارير. تتوفر هذه المعلومات حاليًا للاتصالات الصادرة فقط. |
| LinksLive | طويل | عدد اتصالات الشبكة الفعلية التي كانت مفتوحة في نهاية نافذة وقت إعداد التقارير. |
| LinksTerminated | طويل | عدد اتصالات الشبكة الفعلية التي تم إنهاؤها أثناء النافذة الزمنية لإعداد التقارير. |
| الجهاز | سلسلة | FQDN للكمبيوتر. |
| MaliciousIp | سلسلة | عنوان IP البعيد. |
| معالجة | سلسلة | هوية العملية أو مجموعات العمليات التي تبدأ الاتصال أو تقبله. |
| ProcessName | سلسلة | معرف فريد للعملية في جدول ServiceMapProcess_CL. |
| البروتوكول | سلسلة | البروتوكول المستخدم للاتصال. القيمة الممكنة فقط هي tcp. |
| التصنيف عن بعد | سلسلة | تصنيف نقطة النهاية البعيدة استنادا إلى أسماء ip وdns الخاصة بها وخدمة Azure المقابلة. |
| RemoteCountry | سلسلة | اسم البلد أو المنطقة التي تستضيف RemoteIp. |
| RemoteDnsCanonicalNames | سلسلة | صفيف JSON من الأسماء المتعارف عليه التي عادت من خادم DNS. على سبيل المثال عند استخدام traffic manager، فإنك تصدر سؤالا foo.trafficmanage.net والحصول على اسم متعارف عليه ك something.myservice.com مع عنوان ip. |
| طلبات RemoteDns | سلسلة | صفيف JSON من أسئلة DNS (عمليات البحث) التي تم إجراؤها على الجهاز وحلها إلى RemoteIp المدرجة في السجل. |
| RemoteIp | سلسلة | يتم تضمين عنوان IP للنهاية البعيدة للاتصال في خاصية RemoteIp. بالنسبة للاتصالات الواردة يكون RemoteIp هو نفسه SourceIp بينما بالنسبة للاتصالات الصادرة هو نفسه DestinationIp. |
| RemoteLatitude | real | خط عرض الموقع الجغرافي. مثال على ذلك هو 47.68. |
| RemoteLongitude | real | خط طول الموقع الجغرافي. مثال على ذلك هو -122.12. |
| _ResourceId | سلسلة | معرّف فريد للمورد الذي يقترن به السجل |
| الاستجابات | طويل | عدد الردود التي تمت ملاحظتها أثناء النافذة الزمنية لإعداد التقارير. |
| ResponseTimeMax | طويل | أكبر وقت استجابة تمت ملاحظته أثناء نافذة وقت إعداد التقارير بالمللي ثانية. إذا لم تكن هناك قيمة، تكون الخاصية فارغة. |
| ResponseTimeMin | طويل | أصغر وقت استجابة تمت ملاحظته أثناء نافذة وقت التقرير بالمللي ثانية. إذا لم تكن هناك قيمة، تكون الخاصية فارغة. |
| ResponseTimeSum | طويل | مجموع جميع أوقات الاستجابة التي تمت ملاحظتها أثناء نافذة وقت إعداد التقارير بالمللي ثانية. إذا لم تكن هناك قيمة، تكون الخاصية فارغة. |
| الأهمية | العدد الصحيح | القيم المحتملة هي 0 - 5 حيث 5 هي الأكثر حدة و0 ليست شديدة على الإطلاق. القيمة الافتراضية هي: 3. |
| SourceIp | سلسلة | عنوان IP للمصدر. |
| نظام المصدر | سلسلة | نوع العامل الذي تم جمع الحدث من قبله. على سبيل المثال، OpsManager بالنسبة لعامل Windows، إما الاتصال المباشر أو Operations Manager، Linux لجميع عوامل Linux، أو Azure لتشخيص Azure |
| _SubscriptionId | سلسلة | معرّف فريد للاشتراك الذي يقترن السجل به |
| TimeGenerated | datetime | تاريخ ووقت إنشاء السجل. |
| TLPLevel | سلسلة | مستوى بروتوكول إشارة المرور (TLP). القيم المحتملة هي الأبيض الأخضر الكهرماني الأحمر. |
| نوع | سلسلة | اسم الجدول |