VMConnection
Provoz pro příchozí a odchozí připojení k monitorovaným počítačům a z monitorovaných počítačů.
Atributy tabulky
| Atribut | Hodnota |
|---|---|
| Typy prostředků | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Kategorie | Virtual Machines |
| Řešení | AzureResources, InfrastructureInsights, ServiceMap, VMInsights |
| Základní protokol | No |
| Transformace v čase příjmu dat | No |
| Ukázkové dotazy | - |
Sloupce
| Column | Type | Popis |
|---|---|---|
| AgentId | string | Jedinečný identifikátor GUID agenta pro data generování sestav agenta na serveru |
| _BilledSize | real | Velikost záznamu v bajtech |
| BytesReceived | long | Celkový počet bajtů přijatých během časového intervalu generování sestav |
| BajtsSent | long | Celkový počet bajtů, které byly odeslány během časového intervalu generování sestav. |
| Počítač | string | Název serveru z tabulky ServiceMapComputer_CL |
| Spolehlivost | string | Hodnoty jsou 0 až 100. |
| ConnectionId | string | Jedinečné ID záznamu připojení |
| Popis | string | Popis pozorované hrozby |
| DestinationIp | string | IP adresa cíle. |
| DestinationPort | int | Číslo portu cíle. |
| Směr | string | Směr hodnoty připojení je příchozí nebo odchozí |
| FirstReportedDateTime | string | Při prvním nahlášení indikátoru poskytovatelem. |
| IndicatorThreatType | string | Byl zjištěn indikátor hrozby. Možné hodnoty jsou Botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Phishing Proxy PUA watchlist. |
| IsActive | string | Čas posledního výskytu indikátoru interflow. |
| _IsBillable | string | Určuje, jestli je ingestování dat fakturovatelné. Pokud se příjem dat _IsBillable false neúčtuje vašemu účtu Azure |
| LastReportedDateTime | string | Označuje, že indikátory jsou deaktivovány s hodnotou True nebo False. |
| Odkazy – publikování | long | Počet fyzickýchsíťových |
| LinksFailed | long | Počet fyzických síťových připojení, která selhala během časového intervalu generování sestav. Tyto informace jsou aktuálně dostupné jenom pro odchozí připojení. |
| LinksLive | long | Počet fyzických síťových připojení, která byla otevřena na konci časového intervalu generování sestav. |
| LinksTerminated | long | Počet fyzických síťových připojení, která byla ukončena během časového intervalu generování sestav. |
| Počítač | string | Plně kvalifikovaný název domény počítače. |
| Škodlivýip | string | Vzdálená IP adresa. |
| Zpracovat | string | Identita procesů nebo skupin procesů, které iniciují nebo přijímají připojení. |
| ProcessName | string | Jedinečný identifikátor procesu v tabulce ServiceMapProcess_CL. |
| Protokol | string | Protokol používaný pro připojení. Pouze možná hodnota je tcp. |
| RemoteClassification | string | Klasifikace vzdáleného koncového bodu na základě ip adres a názvů DNS a odpovídající služby Azure. |
| RemoteCountry | string | Název země nebo oblasti, která hostuje RemoteIp. |
| RemoteDnsCanonicalNames | string | Pole JSON s kanonickými názvy, které se vrátily ze serveru DNS. Když například použijete Traffic Manager, zadáte otázku k foo.trafficmanage.net a získáte kanonický název jako something.myservice.com společně s IP adresou. |
| RemoteDnsQuestions | string | Pole JSON s otázkami DNS (vyhledáváním), které byly provedeny na počítači a vyřešeny na RemoteIp uvedené v záznamu. |
| RemoteIp | string | IP adresa vzdáleného konce připojení je součástí vlastnosti RemoteIp. U příchozích připojení RemoteIp je stejný jako SourceIp, zatímco odchozí připojení je stejná jako DestinationIp. |
| Vzdálená schopnost | real | Zeměpisná šířka zeměpisné polohy. Příklad by byl 47,68. |
| RemoteLongitude | real | Zeměpisná délka zeměpisné polohy. Příkladem může být -122.12. |
| _ResourceId | string | Jedinečný identifikátor prostředku, ke kterému je záznam přidružený |
| Odpovědi | long | Počet odpovědí pozorovaných během časového intervalu generování sestav |
| ResponseTimeMax | long | Největší doba odezvy zjištěná během časového intervalu generování sestav v milisekundách Pokud žádná hodnota vlastnost není prázdná. |
| ResponseTimeMin | long | Nejmenší doba odezvy zjištěná během časového intervalu generování sestav v milisekundách. Pokud žádná hodnota vlastnost není prázdná. |
| ResponseTimeSum | long | Součet všech dob odezvy pozorovaných během časového intervalu generování sestav v milisekundách Pokud žádná hodnota vlastnost není prázdná. |
| Závažnost | int | Možné hodnoty jsou 0 - 5, kde 5 je nejvíce závažné a 0 není vůbec těžké. Výchozí hodnota je 3. |
| SourceIp | string | IP adresa zdroje. |
| SourceSystem | string | Typ agenta, který událost shromáždil. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure |
| _SubscriptionId | string | Jedinečný identifikátor předplatného, ke kterému je záznam přidružený |
| TimeGenerated | datetime | Datum a čas vytvoření záznamu |
| TLPLevel | string | Úroveň protokolu TLP (Traffic Light Protocol). Možné hodnoty jsou bílá zelená amber červená. |
| Typ | string | Název tabulky |