VMConnection
A figyelt számítógépek bejövő és kimenő kapcsolatainak forgalma.
Táblaattribútumok
| Attribútum | Érték |
|---|---|
| Erőforrástípusok | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Kategóriák | Virtual Machines |
| Megoldások | AzureResources, InfrastructureInsights, ServiceMap, VMInsights |
| Alapszintű napló | Nem |
| Betöltési idő átalakítás | Nem |
| Mintalekérdezések | - |
Oszlopok
| Oszlop | Típus | Leírás |
|---|---|---|
| AgentId | húr | Egyedi ügynök GUID azonosítója a kiszolgálón lévő ügynök jelentési adataihoz. |
| _BilledSize | valós szám | A rekord mérete bájtban |
| BytesReceived | hosszú | A jelentéskészítési időablakban fogadott bájtok teljes száma. |
| BytesSent | hosszú | A jelentéskészítési időablakban elküldött bájtok teljes száma. |
| Számítógép | húr | A kiszolgáló neve a ServiceMapComputer_CL táblából. |
| Megbízhatóság | húr | Az értékek 0 és 100 között vannak. |
| ConnectionId | húr | A kapcsolati rekord egyedi azonosítója. |
| Leírás | húr | A megfigyelt fenyegetés leírása. |
| DestinationIp | húr | A cél IP-címe. |
| DestinationPort | egész | A cél portszáma. |
| Irány | húr | A kapcsolati érték iránya bejövő vagy kimenő |
| FirstReportedDateTime | húr | Az első alkalommal, amikor a szolgáltató jelentette a mutatót. |
| IndicatorThreatType | húr | Fenyegetésjelző észlelhető. Lehetséges értékek a Botnet C2 CryptoMining Darknet DDos Malware Malware Phishing Proxy PUA Watchlist. |
| IsActive | húr | Amikor az Interflow utoljára látta a mutatót. |
| _IsBillable | húr | Megadja, hogy az adatok betöltése számlázható-e. Ha a _IsBillable betölti, false a számlázás nem történik meg az Azure-fiókjában |
| LastReportedDateTime | húr | Azt jelzi, hogy a jelzők true vagy False értékkel vannak inaktiválva. |
| LinksEstablished | hosszú | A jelentéskészítési időszak során létrehozott fizikai hálózati kapcsolatok száma. |
| LinksFailed | hosszú | Azon fizikai hálózati kapcsolatok száma, amelyek a jelentéskészítési időkeret során meghiúsultak. Ez az információ jelenleg csak kimenő kapcsolatok esetén érhető el. |
| LinksLive | hosszú | A jelentéskészítési időablak végén megnyitott fizikai hálózati kapcsolatok száma. |
| LinksTerminated | hosszú | A jelentéskészítési időszak során megszakadt fizikai hálózati kapcsolatok száma. |
| Gép | húr | A számítógép teljes tartományneve. |
| MaliciousIp | húr | Távoli IP-cím. |
| Feldolgozás | húr | A kapcsolatot kezdeményező vagy elfogadó folyamat vagy folyamatcsoportok identitása. |
| ProcessName | húr | A folyamat egyedi azonosítója a ServiceMapProcess_CL táblában. |
| Protokoll | húr | A kapcsolathoz használt protokoll. Csak a tcp lehetséges értéke lehet. |
| RemoteClassification | húr | A távoli végpont besorolása az IP- és DNS-nevek, valamint a megfelelő Azure-szolgáltatás alapján. |
| RemoteCountry | húr | A RemoteIp-t üzemeltető ország vagy régió neve. |
| RemoteDnsCanonicalNames | húr | A DNS-kiszolgálóról visszajött, canonical names JSON-tömbje. A Traffic Manager használata esetén például kérdést kell foo.trafficmanage.net, és lekérni egy something.myservice.com egy IP-címmel együtt egy canonical nevet. |
| RemoteDnsQuestions | húr | A gépen végrehajtott és a rekordban felsorolt RemoteIp-hez feloldott DNS-kérdések (keresések) JSON-tömbje. |
| RemoteIp | húr | A kapcsolat távoli végének IP-címe szerepel a RemoteIp tulajdonságban. Bejövő kapcsolatok esetén a RemoteIp ugyanaz, mint a SourceIp, míg a kimenő kapcsolatok esetében ugyanaz, mint a DestinationIp. |
| RemoteLatitude | valós szám | Földrajzi szélesség. Ilyen például a 47,68. |
| RemoteLongitude | valós szám | Földrajzi földrajzi hosszúság. Ilyen például a -122.12. |
| _ResourceId | húr | Annak az erőforrásnak az egyedi azonosítója, amelyhez a rekord társítva van |
| Válaszok | hosszú | A jelentéskészítési időablakban megfigyelt válaszok száma. |
| ResponseTimeMax | hosszú | A jelentéskészítési idő alatt ezredmásodpercben megfigyelt legnagyobb válaszidő. Ha nincs érték, a tulajdonság üres. |
| ResponseTimeMin | hosszú | A jelentéskészítési idő alatt megfigyelt legkisebb válaszidő ezredmásodpercben. Ha nincs érték, a tulajdonság üres. |
| ResponseTimeSum | hosszú | A jelentéskészítési időablakban ezredmásodpercben megfigyelt összes válaszidő összege. Ha nincs érték, a tulajdonság üres. |
| Súlyosság | egész | Lehetséges értékek: 0 – 5, ahol az 5 a legsúlyosabb, a 0 pedig egyáltalán nem súlyos. Az alapértelmezett érték 3. |
| SourceIp | húr | A forrás IP-címe. |
| SourceSystem | húr | Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure az Azure Diagnostics esetében |
| _SubscriptionId | húr | Annak az előfizetésnek az egyedi azonosítója, amelyhez a rekord társítva van |
| TimeGenerated | dátum/idő | A rekord létrehozásának dátuma és időpontja. |
| TLPLevel | húr | Traffic Light Protocol (TLP) szint. A lehetséges értékek a fehér zöld sárga vörös. |
| Típus | húr | A tábla neve |