VMConnection
Traffico per connessioni in ingresso e in uscita da e verso computer monitorati.
Attributi tabella
| Attributo | Valore |
|---|---|
| Tipi di risorsa | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Categorie | Macchine virtuali |
| Soluzioni | AzureResources, InfrastructureInsights, ServiceMap, VMInsights |
| Log di base | No |
| Trasformazione in fase di inserimento | No |
| Query di esempio | - |
Colonne
| Colonna | Tipo | Descrizione |
|---|---|---|
| AgentId | string | GUID univoco dell'agente per i dati di report dell'agente nel server. |
| _BilledSize | real | Dimensioni del record in byte |
| BytesReceived | long | Numero totale di byte ricevuti durante l'intervallo di tempo di creazione di report. |
| BytesSent | long | Numero totale di byte inviati durante l'intervallo di tempo di creazione di report. |
| Computer | string | Nome del server dalla tabella ServiceMapComputer_CL. |
| Attendibilità | string | I valori sono 0 - 100. |
| ConnectionId | string | ID univoco per il record di connessione. |
| Descrizione | string | Descrizione della minaccia osservata. |
| DestinationIp | string | Indirizzo IP della destinazione. |
| DestinationPort | INT | Numero di porta della destinazione. |
| Direzione | string | La direzione del valore di connessione è in ingresso o in uscita |
| FirstReportedDateTime | string | La prima volta che il provider ha segnalato l'indicatore. |
| IndicatorThreatType | string | Indicatore delle minacce rilevato. I valori possibili sono Botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Phishing Proxy PUA Watchlist. |
| IsActive | string | L'ultima volta in cui l'indicatore è stato visualizzato da Interflow. |
| _IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable false l'inserimento non viene addebitato all'account Azure |
| LastReportedDateTime | string | Indica che gli indicatori vengono disattivati con il valore True o False. |
| LinksEstablished | long | Numero di connessioni di rete fisiche stabilite durante l'intervallo di tempo di creazione di report. |
| LinksFailed | long | Numero di connessioni di rete fisiche non riuscite durante l'intervallo di tempo di report. Queste informazioni sono attualmente disponibili solo per le connessioni in uscita. |
| LinksLive | long | Numero di connessioni di rete fisiche aperte alla fine dell'intervallo di tempo di report. |
| LinksTerminated | long | Numero di connessioni di rete fisiche terminate durante l'intervallo di tempo di report. |
| Computer | string | FQDN del computer. |
| MaliciousIp | string | Indirizzo IP remoto. |
| Processo | string | Identità del processo o dei gruppi di processi che avviano o accettano la connessione. |
| ProcessName | string | Identificatore univoco per il processo nella tabella ServiceMapProcess_CL. |
| Protocollo | string | Protocollo usato per la connessione. Solo il valore possibile è tcp. |
| RemoteClassification | string | Classificazione dell'endpoint remoto in base ai nomi IP e DNS e al servizio di Azure corrispondente. |
| RemoteCountry | string | Nome del paese o dell'area geografica che ospita RemoteIp. |
| RemoteDnsCanonicalNames | string | Matrice JSON di nomi canonici restituiti dal server DNS. Ad esempio, quando si usa Gestione traffico si esegue una domanda per foo.trafficmanage.net e si ottiene un nome canonico come something.myservice.com insieme a un indirizzo IP. |
| RemoteDnsQuestions | string | Matrice JSON di domande DNS (ricerche) eseguite nel computer e risolte in RemoteIp elencate nel record. |
| RemoteIP | string | L'indirizzo IP della fine remota di una connessione è incluso nella proprietà RemoteIp. Per le connessioni in ingresso RemoteIp è uguale a SourceIp mentre per le connessioni in uscita è uguale a DestinationIp. |
| RemoteLatitude | real | Latitudine della georilevazione. Un esempio è 47,68. |
| RemoteLongitude | real | Longitudine della georilevazione. Un esempio è -122.12. |
| _ResourceId | string | Identificatore univoco per la risorsa a cui è associato il record |
| Risposte | long | Numero di risposte osservate durante l'intervallo di tempo per la creazione di report. |
| ResponseTimeMax | long | Tempo di risposta maggiore osservato durante l'intervallo di tempo di creazione report in millisecondi. Se non è presente alcun valore, la proprietà è vuota. |
| ResponseTimeMin | long | Tempo di risposta più piccolo osservato durante l'intervallo di tempo di segnalazionein millisecondi. Se non è presente alcun valore, la proprietà è vuota. |
| ResponseTimeSum | long | Somma di tutti i tempi di risposta osservati durante l'intervallo di tempo dei report in millisecondi. Se non è presente alcun valore, la proprietà è vuota. |
| Gravità | INT | I valori possibili sono 0 - 5 dove 5 è il più grave e 0 non è affatto grave. Il valore predefinito è 3. |
| SourceIp | string | Indirizzo IP dell'origine. |
| SourceSystem | string | Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| _Subscriptionid | string | Identificatore univoco per la sottoscrizione a cui è associato il record |
| TimeGenerated | Datetime | Data e ora di creazione del record. |
| TLPLevel | string | Livello TLP (Traffic Light Protocol). I valori possibili sono White Green Amber Red. |
| Type | string | Nome della tabella |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per