VMConnection
Trafic pour les connexions entrantes et sortantes vers et depuis les ordinateurs surveillés.
Attributs de table
| Attribut | Valeur |
|---|---|
| Types de ressource | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Catégories | Machines Virtuelles |
| Solutions | AzureResources, InfrastructureInsights, ServiceMap, VMInsights |
| Journal de base | No |
| Transformation au moment de l’ingestion | No |
| Exemples de requêtes | - |
Colonnes
| Colonne | Type | Description |
|---|---|---|
| AgentID | string | GUID d’agent unique pour l’agent rapportant des données sur le serveur. |
| _BilledSize | real | Taille de l’enregistrement en octets |
| BytesReceived | long | Nombre total d’octets qui ont été reçus dans la fenêtre de temps de rapport. |
| BytesSent | long | Nombre total d’octets qui ont été envoyés dans la fenêtre de temps de rapport. |
| Computer | string | Nom du serveur dans la table ServiceMapComputer_CL. |
| Confiance | string | Les valeurs sont comprises entre 0 et 100. |
| ConnectionId | string | ID unique de l’enregistrement de connexion. |
| Description | string | Description de la menace observée. |
| DestinationIp | string | Adresse IP de la destination. |
| DestinationPort | int | Numéro de port de la destination. |
| Sens | string | Direction de la valeur de connexion entrante ou sortante |
| FirstReportedDateTime | string | La première fois que le fournisseur a déclaré l’indicateur. |
| IndicatorThreatType | string | Indicateur de menace détecté. Les valeurs possibles sont Botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Phishing Proxy PUA Watchlist. |
| IsActive | string | La dernière fois que l’indicateur a été vu par Interflow. |
| _IsBillable | string | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est l’ingestion false n’est pas facturée à votre compte Azure |
| LastReportedDateTime | string | Indique les indicateurs sont désactivés avec la valeur True ou la valeur False. |
| LinksEstablished | long | Nombre de connexions réseau physiques qui ont été établies pendant la fenêtre de temps de création de rapports. |
| LinksFailed | long | Nombre de connexions réseau physiques qui ont échoué pendant la fenêtre de temps de création de rapports. Actuellement, ces informations sont disponibles pour les connexions sortantes uniquement. |
| LinksLive | long | Nombre de connexions réseau physiques ouvertes à la fin de la fenêtre de temps de création de rapports. |
| LinksTerminated | long | Nombre de connexions réseau physiques qui ont été arrêtées pendant la fenêtre de temps de création de rapports. |
| Machine | string | Nom de domaine complet de l’ordinateur. |
| MaliciousIP | string | Adresse IP distante. |
| Processus | string | Identité du processus ou de groupes de processus initialisant ou acceptant la connexion. |
| ProcessName | string | Identificateur unique du processus dans la table ServiceMapProcess_CL. |
| Protocol | string | Protocole utilisé pour la connexion. La seule valeur possible est tcp. |
| RemoteClassification | string | Classification du point de terminaison distant en fonction de ses noms ip et dns et du service Azure correspondant. |
| RemoteCountry | string | Nom du pays ou de la région hébergeant RemoteIp. |
| RemoteDnsCanonicalNames | string | Tableau JSON de noms canoniques qui sont revenus du serveur DNS. Par exemple, lorsque vous utilisez Traffic Manager, vous émettez une question pour foo.trafficmanage.net et obtenir un nom canonique comme something.myservice.com avec une adresse IP. |
| RemoteDnsQuestions | string | Tableau JSON de questions DNS (recherches) qui ont été effectuées sur l’ordinateur et résolues en RemoteIp répertoriées dans l’enregistrement. |
| RemoteIp | string | L’adresse IP de l’extrémité distante d’une connexion est incluse dans la propriété RemoteIp. Pour les connexions entrantes, RemoteIp est identique à SourceIp, tandis que pour les connexions sortantes, il est identique à DestinationIp. |
| RemoteLatitude | real | Latitude de géolocalisation. Par exemple, 47.68. |
| RemoteLongitude | real | Longitude de géolocalisation. Par exemple, -122.12. |
| _ResourceId | string | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
| Réponses | long | Nombre de réponses observées pendant la fenêtre de temps de création de rapports. |
| ResponseTimeMax | long | Temps de réponse le plus élevé observé pendant la fenêtre de temps de création de rapports, en millisecondes. Si aucune valeur n’est définie, la propriété est vide. |
| ResponseTimeMin | long | Temps de réponse le plus faible observé pendant la fenêtre de création de rapports en millisecondes. Si aucune valeur n’est définie, la propriété est vide. |
| ResponseTimeSum | long | Somme de tous les temps de réponse observés pendant la fenêtre de création de rapports en millisecondes. Si aucune valeur n’est définie, la propriété est vide. |
| Gravité | int | Les valeurs possibles sont de 0 à 5, où 5 est la plus grave et 0 n’est pas grave du tout. La valeur par défaut est 3. |
| SourceIp | chaîne | Adresse IP de la source. |
| SourceSystem | string | Type d’agent par lequel l’événement a été collecté. Par exemple, OpsManager pour l’agent Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure |
| _SubscriptionId | string | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
| TimeGenerated | DATETIME | Date et heure de création de l’enregistrement. |
| TLPLevel | string | Niveau TLP (Traffic Light Protocol). Les valeurs possibles sont White Green Amber Red. |
| Type | string | Le nom de la table |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour