VMConnection
Lalu lintas untuk koneksi masuk dan keluar ke dan dari komputer yang dipantau.
Atribut tabel
| Atribut | Nilai |
|---|---|
| Jenis sumber daya | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Kategori | Komputer Virtual |
| Solusi | AzureResources, InfrastructureInsights, ServiceMap, VMInsights |
| Log dasar | Tidak |
| Transformasi waktu penyerapan | Tidak |
| Kueri Sampel | - |
Kolom
| Kolom | Jenis | Deskripsi |
|---|---|---|
| AgentId | string | GUID agen unik untuk data pelaporan agen di server. |
| _BilledSize | nyata | Ukuran rekaman dalam byte |
| BytesReceived | long | Jumlah total byte yang telah diterima selama jendela waktu pelaporan. |
| BytesSent | long | Jumlah total byte yang telah dikirim selama jendela waktu pelaporan. |
| Komputer | string | Nama server dari tabel ServiceMapComputer_CL. |
| Tingkat keyakinan | string | Nilainya adalah 0 - 100. |
| ConnectionId | string | Id unik untuk rekaman koneksi. |
| Deskripsi | string | Deskripsi ancaman yang diamati. |
| DestinationIp | string | Alamat IP tujuan. |
| DestinationPort | int | Nomor port tujuan. |
| Petunjuk | string | Arah nilai koneksi adalah masuk atau keluar |
| FirstReportedDateTime | string | Pertama kali penyedia melaporkan indikator. |
| IndicatorThreatType | string | Indikator ancaman terdeteksi. Nilai yang mungkin adalah Botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Phishing Proxy PUA Watchlist. |
| IsActive | string | Terakhir kali indikator terlihat oleh Interflow. |
| _IsBillable | string | Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable penyerapan false tidak ditagih ke akun Azure Anda |
| LastReportedDateTime | string | Menunjukkan indikator dinonaktifkan dengan nilai True atau False. |
| LinksEstablished | long | Jumlah koneksi jaringan fisik yang telah dibuat selama jendela waktu pelaporan. |
| LinksFailed | long | Jumlah koneksi jaringan fisik yang gagal selama jendela waktu pelaporan. Saat ini, informasi ini hanya tersedia untuk koneksi keluar. |
| LinksLive | long | Jumlah koneksi jaringan fisik yang terbuka di akhir jendela waktu pelaporan. |
| LinksTerminated | long | Jumlah koneksi jaringan fisik yang telah dihentikan selama jendela waktu pelaporan. |
| Komputer | string | FQDN komputer. |
| MaliciousIp | string | Alamat IP jarak jauh. |
| Proses | string | Identitas proses atau grup proses yang memulai atau menerima koneksi. |
| ProcessName | string | Pengidentifikasi unik untuk proses dalam tabel ServiceMapProcess_CL. |
| Protokol | string | Protokol yang digunakan untuk koneksi tersebut. Hanya nilai yang mungkin adalah tcp. |
| RemoteClassification | string | Klasifikasi titik akhir jarak jauh berdasarkan nama ip dan dns dan layanan Azure yang sesuai. |
| RemoteCountry | string | Nama negara atau wilayah yang menghosting RemoteIp. |
| RemoteDnsCanonicalNames | string | Array JSON dari nama kanonis yang kembali dari server DNS. Misalnya saat menggunakan traffic manager, Anda mengeluarkan pertanyaan untuk foo.trafficmanage.net dan mendapatkan nama kanonis sebagai something.myservice.com bersama dengan alamat ip. |
| RemoteDnsQuestions | string | Array JSON pertanyaan DNS (pencarian) yang dilakukan pada komputer dan diselesaikan ke RemoteIp yang tercantum dalam rekaman. |
| RemoteIp | string | Alamat IP dari akhir jarak jauh koneksi disertakan dalam properti RemoteIp. Untuk koneksi masuk RemoteIp sama dengan SourceIp sementara untuk koneksi keluar sama dengan DestinationIp. |
| RemoteLatitude | nyata | Garis lintang geolokasi. Contohnya adalah 47,68. |
| RemoteLongitude | nyata | Garis bujur geolokasi. Contohnya adalah -122.12. |
| _ResourceId | string | Pengidentifikasi unik untuk sumber daya yang terkait dengan rekaman |
| Respons | long | Jumlah respons yang diamati selama jendela waktu pelaporan. |
| ResponseTimeMax | long | Waktu respons terbesar yang diamati selama jendela waktu pelaporan dalam milidetik. Jika tidak ada nilai properti yang kosong. |
| ResponseTimeMin | long | Waktu respons terkecil yang diamati selama waktu pelaporan windowin milidetik. Jika tidak ada nilai properti yang kosong. |
| ResponseTimeSum | long | Jumlah semua waktu respons yang diamati selama jendela waktu pelaporan dalam milidetik. Jika tidak ada nilai properti yang kosong. |
| Tingkat keparahan | int | Nilai yang mungkin adalah 0 - 5 di mana 5 adalah yang paling parah dan 0 tidak parah sama sekali. Nilai defaultnya adalah 3. |
| SourceIp | untai (karakter) | Alamat IP sumber. |
| SourceSystem | string | Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik koneksi langsung atau Manajer Operasi, Linux untuk semua agen Linux, atau Azure untuk Diagnostik Azure |
| _SubscriptionId | string | Pengidentifikasi unik untuk langganan yang dikaitkan dengan catatan |
| TimeGenerated | tanggalwaktu | Tanggal dan waktu rekaman dibuat. |
| TLPLevel | string | Tingkat Protokol Lampu Lalu Lintas (TLP). Nilai yang mungkin adalah Kuning Hijau Putih Merah. |
| Jenis | string | Nama tabel |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk