VMConnection
Provoz příchozích a odchozích připojení do a z monitorovaných počítačů.
Atributy tabulky
| Atribut | Hodnota |
|---|---|
| Typy prostředků | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Kategorie | Virtual Machines |
| Řešení | AzureResources, InfrastructureInsights, ServiceMap, VMInsights |
| Základní protokol | No |
| Transformace doby příjmu dat | No |
| Ukázkové dotazy | - |
Sloupce
| Sloupec | Typ | Description |
|---|---|---|
| AgentId | řetězec | Jedinečný identifikátor GUID agenta pro agenta, který hlásí data na serveru. |
| _BilledSize | real | Velikost záznamu v bajtech |
| BajtyReceived | long | Celkový počet bajtů přijatých během časového intervalu generování sestav |
| BytesSent | long | Celkový počet bajtů odeslaných během časového intervalu generování sestav |
| Počítač | řetězec | Název serveru z tabulky ServiceMapComputer_CL. |
| Spolehlivost | řetězec | Hodnoty jsou 0 až 100. |
| ID připojení | řetězec | Jedinečné ID záznamu připojení. |
| Description | řetězec | Popis pozorované hrozby |
| Ip adresa cíle | řetězec | IP adresa cíle. |
| Cílový port | int | Číslo portu cíle. |
| Směr | řetězec | Směr hodnoty připojení je příchozí nebo odchozí. |
| FirstReportedDateTime | řetězec | Při prvním nahlášení indikátoru poskytovatelem. |
| Typ objektu indexu | řetězec | Byl zjištěn indikátor hrozby. Možné hodnoty jsou Botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Phishing Proxy PUA Watchlist. |
| IsActive | řetězec | Čas, kdy Interflow naposledy viděl indikátor. |
| _IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud _IsBillable je false příjem dat, neúčtuje se na váš účet Azure |
| LastReportedDateTime | řetězec | Indikuje, že indikátory jsou deaktivovány s hodnotou True nebo False. |
| OdkazyVytvořeno | long | Počet fyzických síťových připojení, která byla vytvořena během časového intervalu generování sestav. |
| Odkazy selhaly | long | Počet fyzických síťových připojení, která selhala během časového intervalu generování sestav Tyto informace jsou aktuálně k dispozici pouze pro odchozí připojení. |
| OdkazyLive | long | Počet fyzických síťových připojení, která byla otevřená na konci časového intervalu generování sestav. |
| LinksTerminated | long | Počet fyzických síťových připojení, která byla ukončena během časového intervalu generování sestav. |
| Počítač | řetězec | Plně kvalifikovaný název domény počítače. |
| Škodlivá ip adresa | řetězec | Vzdálená IP adresa. |
| Proces | řetězec | Identita procesů nebo skupin procesů, které zahajují nebo přijímají připojení. |
| ProcessName | řetězec | Jedinečný identifikátor procesu v tabulce ServiceMapProcess_CL. |
| Protokol | řetězec | Protokol použitý pro připojení. Pouze možná hodnota je tcp. |
| RemoteClassification | řetězec | Klasifikace vzdáleného koncového bodu na základě jeho IP adres a názvů DNS a odpovídající služby Azure. |
| RemoteCountry | řetězec | Název země nebo oblasti hostující remoteip |
| RemoteDnsCanonicalNames | řetězec | Pole JSON s kanonickými názvy, které se vrátily ze serveru DNS. Například při použití Traffic Manageru vydáte otázku, abyste foo.trafficmanage.net a získali kanonický název jako something.myservice.com společně s IP adresou. |
| RemoteDnsQuestions | řetězec | Pole JSON s otázkami DNS (vyhledáváními), které byly provedeny na počítači a přeloženy na RemoteIp uvedené v záznamu. |
| RemoteIp | řetězec | IP adresa vzdáleného konce připojení je součástí vlastnosti RemoteIp. Pro příchozí připojení je RemoteIp stejný jako SourceIp, zatímco pro odchozí připojení je stejný jako DestinationIp. |
| RemoteLatitude | real | Zeměpisná šířka zeměpisné polohy. Příkladem je 47,68. |
| RemoteLongitude | real | Zeměpisná poloha zeměpisná délka. Příkladem může být -122,12. |
| _Resourceid | řetězec | Jedinečný identifikátor prostředku, ke kterému je záznam přidružený |
| Odpovědi | long | Počet odpovědí pozorovaných během časového intervalu generování sestav |
| ResponseTimeMax | long | Největší doba odezvy zjištěná během časového intervalu generování sestav v milisekundách. Pokud žádná hodnota, je vlastnost prázdná. |
| ResponseTimeMin | long | Nejmenší doba odezvy zjištěná během časového intervalu generování sestav v milisekundách. Pokud žádná hodnota, je vlastnost prázdná. |
| ResponseTimeSum | long | Součet všech dob odezvy pozorovaných během časového intervalu generování sestav v milisekundách Pokud žádná hodnota, je vlastnost prázdná. |
| Závažnost | int | Možné hodnoty jsou 0 - 5, kde 5 je nejtěžší a 0 není vůbec závažné. Výchozí hodnota je 3. |
| Zdrojová adresa | řetězec | IP adresa zdroje. |
| SourceSystem | řetězec | Typ agenta, pro který byla událost shromážděna. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
| _SubscriptionId | řetězec | Jedinečný identifikátor předplatného, ke kterému je záznam přidružený |
| TimeGenerated | datetime | Datum a čas vytvoření záznamu |
| TLPLevel | řetězec | Úroveň protokolu TLP (Traffic Light Protocol). Možné hodnoty jsou bíle zelená oranžová červená. |
| Typ | řetězec | Název tabulky |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro