VMConnection
A figyelt számítógépek bejövő és kimenő kapcsolatainak forgalma.
Táblaattribútumok
| Attribútum | Érték |
|---|---|
| Erőforrástípusok | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Kategóriák | Virtual Machines |
| Megoldások | AzureResources, InfrastructureInsights, ServiceMap, VMInsights |
| Alapszintű napló | No |
| Betöltési idő átalakítás | No |
| Mintalekérdezések | - |
Oszlopok
| Oszlop | Típus | Description |
|---|---|---|
| AgentId | sztring | Egyedi ügynök GUID azonosítója a kiszolgálón lévő ügynök jelentési adataihoz. |
| _BilledSize | valós szám | A rekord mérete bájtban |
| BytesReceived | hosszú | A jelentéskészítési időszak során fogadott bájtok teljes száma. |
| BájtokSent | hosszú | A jelentéskészítési időszak során elküldött bájtok teljes száma. |
| Computer | sztring | A kiszolgáló neve a ServiceMapComputer_CL táblából. |
| Megbízhatóság | sztring | Az értékek 0 és 100 között vannak. |
| Kapcsolatazonosító | sztring | A kapcsolati rekord egyedi azonosítója. |
| Description | sztring | A megfigyelt fenyegetés leírása. |
| DestinationIp | sztring | A cél IP-címe. |
| DestinationPort | int | A cél portszáma. |
| Irány | sztring | A kapcsolati érték iránya bejövő vagy kimenő |
| FirstReportedDateTime | sztring | Az első alkalommal, amikor a szolgáltató jelentette a mutatót. |
| IndicatorThreatType | sztring | Fenyegetésjelző észlelhető. Lehetséges értékek: Botnet C2 CryptoMining Darknet DDos MalwareUrl Malware Phishing Proxy PUA Watchlist. |
| IsActive | sztring | Az utolsó alkalommal, amikor a mutatót az Interflow látta. |
| _IsBillable | sztring | Meghatározza, hogy az adatok betöltése számlázható-e. Ha _IsBillable betöltés történik false , a számla nem az Azure-fiókjába kerül. |
| LastReportedDateTime | sztring | Azt jelzi, hogy a mutatók true (igaz) vagy False (Hamis) értékkel vannak inaktiválva. |
| HivatkozásokEstablished | hosszú | A jelentéskészítési időszak során létrehozott fizikai hálózati kapcsolatok száma. |
| LinksFailed | hosszú | Azon fizikai hálózati kapcsolatok száma, amelyek meghiúsultak a jelentéskészítési időszak során. Ezek az információk jelenleg csak kimenő kapcsolatokhoz érhetők el. |
| HivatkozásokLive | hosszú | A jelentéskészítési időszak végén megnyitott fizikai hálózati kapcsolatok száma. |
| HivatkozásokTerminálva | hosszú | A jelentéskészítési időszak során megszakadt fizikai hálózati kapcsolatok száma. |
| Gép | sztring | A számítógép teljes tartományneve. |
| Rosszindulatú ip-cím | sztring | Távoli IP-cím. |
| Folyamat | sztring | A kapcsolatot kezdeményező vagy elfogadó folyamat vagy folyamatcsoportok identitása. |
| ProcessName | sztring | A folyamat egyedi azonosítója a ServiceMapProcess_CL táblában. |
| Protokoll | sztring | A kapcsolathoz használt protokoll. Csak a tcp lehetséges érték. |
| RemoteClassification | sztring | A távoli végpont besorolása az IP- és DNS-nevei, valamint a megfelelő Azure-szolgáltatás alapján. |
| RemoteCountry | sztring | A RemoteIp-t üzemeltető ország vagy régió neve. |
| RemoteDnsCanonicalNames | sztring | A DNS-kiszolgálóról visszajött, canonical nevekből álló JSON-tömb. A Traffic Manager használatakor például kérdést kell foo.trafficmanage.net, és lekérhet egy something.myservice.com egy ip-címmel együtt egy canonical nevet. |
| RemoteDnsQuestions | sztring | Dns-kérdések (keresések) JSON-tömbje, amelyet a gépen végeztek el, és a rekordban szereplő RemoteIp-hez oldottak fel. |
| RemoteIp | sztring | A kapcsolat távoli végének IP-címe szerepel a RemoteIp tulajdonságban. Bejövő kapcsolatok esetén a RemoteIp ugyanaz, mint a SourceIp, míg a kimenő kapcsolatok esetében ugyanaz, mint a DestinationIp. |
| RemoteLatitude | valós szám | Földrajzi földrajzi szélesség. Ilyen például a 47,68. |
| RemoteLongitude | valós szám | Földrajzi hely hosszúsága. Ilyen például a -122.12. |
| _ResourceId | sztring | Annak az erőforrásnak az egyedi azonosítója, amelyhez a rekord társítva van |
| Válaszok | hosszú | A jelentéskészítési időszak során megfigyelt válaszok száma. |
| ResponseTimeMax | hosszú | A jelentéskészítési időablakban ezredmásodpercben megfigyelt legnagyobb válaszidő. Ha nincs érték, a tulajdonság üres. |
| ResponseTimeMin | hosszú | A jelentéskészítési idő alatt megfigyelt legkisebb válaszidő ezredmásodpercben. Ha nincs érték, a tulajdonság üres. |
| ResponseTimeSum | hosszú | A jelentéskészítési időablakban megfigyelt összes válaszidő összege ezredmásodpercben. Ha nincs érték, a tulajdonság üres. |
| Súlyosság | int | Lehetséges értékek: 0 – 5, ahol az 5 a legsúlyosabb, a 0 pedig egyáltalán nem súlyos. Az alapértelmezett érték 3. |
| SourceIp | sztring | A forrás IP-címe. |
| SourceSystem | sztring | Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök, vagy Azure a Azure Diagnostics |
| _SubscriptionId | sztring | Annak az előfizetésnek az egyedi azonosítója, amelyhez a rekord társítva van |
| TimeGenerated | dátum/idő | A rekord létrehozásának dátuma és időpontja. |
| TLPLevel | sztring | A Traffic Light Protocol (TLP) szintje. Lehetséges értékek a fehér zöld Amber Red. |
| Típus | sztring | A tábla neve |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: