Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Traffico delle connessioni in entrata e in uscita verso e da computer monitorati.
Attributi di tabella
| Attributo | Valore |
|---|---|
| Tipi di risorse | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Categorie | Macchine virtuali |
| Soluzioni | AzureResources, InfrastructureInsights, ServiceMap, VMInsights |
| Log di base | NO |
| Trasformazione in fase di inserimento | NO |
| Esempi di query | - |
Colonne
| Colonna | Tipo | Descrizione |
|---|---|---|
| AgentId | stringa | GUID univoco dell'agente che segala dati sul server. |
| _BilledSize | real | Dimensioni del record in byte |
| BytesReceived | lungo | Numero totale di byte ricevuti durante l'intervallo di tempo per la creazione di report. |
| BytesSent | lungo | Numero totale di byte inviati durante la finestra temporale di report. |
| Computatore | stringa | Nome del server dalla tabella ServiceMapComputer_CL. |
| Fiducia | stringa | I valori sono compresi tra 0 e 100. |
| ID connessione | stringa | ID univoco per il record di connessione. |
| Descrizione | stringa | Descrizione della minaccia osservata. |
| IP di Destinazione | stringa | Indirizzo IP della destinazione. |
| Porta di destinazione | int | Numero di porta della destinazione. |
| Direzione | stringa | La direzione della connessione è in ingresso o in uscita |
| FirstReportedDateTime | stringa | La prima volta che il provider ha segnalato l'indicatore. |
| Tipo di Minaccia dell'Indicatore | stringa | Rilevato indicatore di minaccia. I valori possibili sono "Botnet C2", "CryptoMining", "Darknet", "DDos", "MaliciousUrl", "Malware", "Phishing", "Proxy", "PUA", "Watchlist". |
| IsActive | stringa | L'ultima volta in cui l'indicatore è stato visualizzato da Interflow. |
| _IsBillable | stringa | Specifica se l'acquisizione dei dati è fatturabile. Quando _IsBillable è false, l'inserimento non viene fatturato all'account Azure |
| LastReportedDateTime | stringa | Indica che gli indicatori vengono disattivati con il valore True o False. |
| LinksEstablished | lungo | Numero di connessioni di rete fisiche stabilite durante l'intervallo di tempo per la creazione di report. |
| LinksFailed | lungo | Numero di connessioni di rete fisiche non riuscite durante l'intervallo di tempo per la creazione di report. Queste informazioni sono attualmente disponibili solo per le connessioni in uscita. |
| LinksLive | lungo | Numero di connessioni di rete fisiche aperte alla fine dell'intervallo di tempo per la creazione di report. |
| Collegamenti Terminati | lungo | Numero di connessioni di rete fisiche che sono state terminate durante l'intervallo di tempo per la creazione di report. |
| Macchina | stringa | FQDN del computer. |
| IP dannoso | stringa | Indirizzo IP remoto. |
| Processo | stringa | Identità di processi o gruppi di processi che avviano o accettano la connessione. |
| ProcessName | stringa | Identificatore univoco per il processo nella tabella ServiceMapProcess_CL. |
| Protocollo | stringa | Protocollo usato per la connessione. Solo il valore possibile è tcp. |
| Classificazione Remota | stringa | Classificazione dell'endpoint remoto in base ai relativi nomi IP e DNS e al servizio di Azure corrispondente. |
| RemoteCountry | stringa | Nome del paese o dell'area geografica che ospita RemoteIp. |
| RemoteDnsCanonicalNames | stringa | Matrice JSON di nomi canonici restituiti dal server DNS. Ad esempio quando si usa Gestione traffico, si esegue una domanda per foo.trafficmanage.net e si ottiene un nome canonico come something.myservice.com insieme a un indirizzo IP. |
| RemoteDnsQuestions | stringa | Un array JSON di domande DNS (ricerche) eseguite sul computer e risolte nel RemoteIp elencato nel record. |
| RemoteIP | stringa | L'indirizzo IP dell'estremità remota di una connessione è incluso nella proprietà RemoteIp. Per le connessioni in ingresso RemoteIp è uguale a SourceIp mentre per le connessioni in uscita corrisponde a DestinationIp. |
| RemoteLatitude | reale | Latitudine della geolocalizzazione. Un esempio è 47.68. |
| RemoteLongitude | reale | Longitudine di geolocalizzazione. Un esempio è -122.12. |
| _ResourceId | stringa | Identificatore univoco della risorsa a cui è associato il record. |
| Risposte | lungo | Numero di risposte osservate durante l'intervallo di tempo della segnalazione. |
| ResponseTimeMax | lungo | Tempo di risposta maggiore osservato durante l'intervallo di tempo di creazione di report in millisecondi. Se non è presente alcun valore, la proprietà è vuota. |
| TempoRispostaMinuti | lungo | Tempo di risposta minimo osservato durante l'intervallo di tempo di creazione di report in millisecondi. Se non è presente alcun valore, la proprietà è vuota. |
| ResponseTimeSum | lungo | Somma di tutti i tempi di risposta osservati durante l'intervallo di tempo di creazione di report in millisecondi. Se non è presente alcun valore, la proprietà è vuota. |
| Gravità | int | I valori possibili sono 0 - 5 dove 5 è il più grave e 0 non è affatto grave. Il valore predefinito è 3. |
| SourceIp | stringa | Indirizzo IP dell'origine. |
| SourceSystem | stringa | Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| _SubscriptionId | stringa | Identificatore univoco della sottoscrizione a cui è associato il record |
| TimeGenerated | data e ora | Data e ora di creazione del record. |
| TLPLevel | stringa | Livello Traffico Light Protocol (TLP). I valori possibili sono White Green Amber Red. |
| Tipo | stringa | Nome della tabella |