Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Provoz pro příchozí i odchozí připojení směřující k monitorovaným počítačům a z nich.
Atributy tabulky
| Atribut | Hodnota |
|---|---|
| Typy prostředků | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines microsoft.scvmm/virtualmachines microsoft.compute/virtualmachinescalesets |
| Kategorie | Virtual Machines |
| Řešení | AzureResources, InfrastructureInsights, ServiceMap, VMInsights |
| Základní protokol | Ne |
| Transformace v čase příjmu dat | Ne |
| Ukázkové dotazy | - |
Sloupce
| Sloupec | Typ | Popis |
|---|---|---|
| AgentId | řetězec | Jedinečný identifikátor GUID agenta reportující data na server. |
| _FakturovanáVelikost | skutečný | Velikost záznamu v bajtech |
| Přijaté bajty | dlouhý | Celkový počet bajtů přijatých během vykazovaného časového období. |
| BytesSent | dlouhý | Celkový počet bajtů, které byly odeslány během sledovaného časového intervalu. |
| Počítač | řetězec | Název serveru z tabulky ServiceMapComputer_CL |
| Spolehlivost | řetězec | Hodnoty jsou 0 až 100. |
| ConnectionId | řetězec | Jedinečné ID záznamu připojení |
| Popis | řetězec | Popis pozorované hrozby |
| Cílová IP adresa | řetězec | IP adresa cíle. |
| CílovýPort | int | Číslo portu cíle. |
| Směr | řetězec | Směr hodnoty připojení je příchozí nebo odchozí |
| Datum a čas prvního nahlášení | řetězec | Při prvním nahlášení indikátoru poskytovatelem. |
| Typ indikátoru hrozby | řetězec | Byl zjištěn indikátor hrozby. Možné hodnoty jsou Botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Phishing Proxy PUA SeznamSledovaných. |
| IsActive | řetězec | Čas posledního výskytu indikátoru interflow. |
| _IsBillable | řetězec | Určuje, jestli je ingestování dat fakturovatelné. Pokud _IsBillable je false, příjem dat se neúčtuje vašemu účtu Azure. |
| DatumČasPosledníhoNahlášení | řetězec | Označuje, že indikátory jsou deaktivovány s hodnotou True nebo False. |
| Odkazy navázány | dlouhý | Počet fyzických síťových připojení, která byla navázána během časového okna pro tvorbu zpráv. |
| LinksFailed | dlouhý | Počet fyzických síťových připojení, která selhala během reportovacího intervalu. Tyto informace jsou aktuálně dostupné jenom pro odchozí připojení. |
| LinksLive | dlouhý | Počet fyzických síťových připojení, která byla otevřena na konci výkazového období. |
| OdkazyUkončeny | dlouhý | Počet fyzických síťových připojení, která byla ukončena během časového intervalu generování sestav. |
| Počítač | řetězec | Plně kvalifikovaný název domény (FQDN) počítače. |
| Škodlivý IP | řetězec | Vzdálená IP adresa. |
| Proces | řetězec | Identita procesů nebo skupin procesů, které iniciují nebo přijímají připojení. |
| ProcessName | řetězec | Jedinečný identifikátor procesu v tabulce ServiceMapProcess_CL. |
| Protokol | řetězec | Protokol používaný pro připojení. Pouze možná hodnota je tcp. |
| Dálková klasifikace | řetězec | Klasifikace vzdáleného koncového bodu na základě ip adres a názvů DNS a odpovídající služby Azure. |
| Vzdálená Země | řetězec | Název země nebo oblasti, která hostuje RemoteIp. |
| Vzdálené DNS kanonické názvy | řetězec | Pole JSON s kanonickými názvy, které se vrátily ze serveru DNS. Když například použijete Traffic Manager, zadáte otázku k foo.trafficmanage.net a získáte kanonický název jako something.myservice.com společně s IP adresou. |
| RemoteDnsQuestions | řetězec | Pole JSON s otázkami DNS (vyhledávacími), které byly provedeny na počítači a přeloženy na RemoteIp uvedeného v záznamu. |
| RemoteIp | řetězec | IP adresa vzdáleného konce připojení je součástí vlastnosti RemoteIp. U příchozích připojení je RemoteIp stejný jako SourceIp, zatímco u odchozích připojení je stejný jako DestinationIp. |
| Vzdálená zeměpisná šířka | skutečný | Zeměpisná šířka geolokace. Příklad by byl 47,68. |
| RemoteLongitude | skutečný | Zeměpisná délka. Příkladem může být -122.12. |
| _ResourceId | řetězec | Jedinečný identifikátor prostředku, ke kterému je záznam přidružený |
| Odpovědi | dlouhý | Počet odpovědí pozorovaných během reportovacího časového okna. |
| ResponseTimeMax | dlouhý | Nejdelší doba odezvy zjištěná během reportovacího období v milisekundách. Pokud není hodnota, vlastnost je prázdná. |
| MinimálníČasOdezvy | dlouhý | Nejmenší doba odezvy zaznamenaná během období sestavování zpráv v milisekundách. Pokud není hodnota, vlastnost je prázdná. |
| Součet času odezvy | dlouhý | Součet všech dob odezvy pozorovaných během časového intervalu generování sestav v milisekundách Pokud není hodnota, vlastnost je prázdná. |
| Závažnost | int | Možné hodnoty jsou 0 - 5, kde 5 je nejvíce závažné a 0 není vůbec těžké. Výchozí hodnota je 3. |
| SourceIp | řetězec | IP adresa zdroje. |
| SourceSystem | řetězec | Typ agenta, kterým byla událost shromážděna. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure |
| _SubscriptionId | řetězec | Jedinečný identifikátor předplatného, ke kterému je záznam přidružený |
| ČasGenerovaný | datetime | Datum a čas vytvoření záznamu |
| Úroveň TLP | řetězec | Úroveň protokolu TLP (Traffic Light Protocol). Možné hodnoty jsou Bílá Zelená Žlutá Červená. |
| Typ | řetězec | Název tabulky |