VMConnection

監視対象のコンピューターとの間の受信接続と送信接続のトラフィック。

Categories

  • Virtual Machines

ソリューション

  • AzureResources
  • InfrastructureInsights
  • サービス マップ
  • VM に対する Azure Monitor

リソースの種類

  • 仮想マシン
  • VMware
  • Azure Stack HCI
  • System Center Virtual Machine Manager
  • Virtual Machine Scale Sets

Column 種類 説明
AgentId string サーバー上のエージェント レポート データの一意のエージェント GUID。
BytesReceived long レポート時間枠中に受信された合計バイト数。
BytesSent long レポート時間枠中に送信された合計バイト数。
Computer string ServiceMapComputer_CL テーブルからのサーバーの名前。
Confidence string 値は 0 から 100 です。
ConnectionId string 接続レコードの一意の ID。
説明 string 観察対象の脅威の説明。
DestinationIp string 宛先の IP アドレス。
DestinationPort INT 宛先のポート番号。
方向 string 接続値の方向が受信または送信
FirstReportedDateTime string プロバイダーが初めてインジケーターをレポートした時間。
IndicatorThreatType string 脅威インジケーターが検出されました。 使用できる値は、Botnet C2 CryptoMining Darknet DDos MaliciousUrl マルウェア フィッシング プロキシ PUA ウォッチリストです。
IsActive string Interflow によってインジケーターが最後に表示された時間。
LastReportedDateTime string インジケーターが True または False の値で非アクティブ化されていることを示します。
LinksEstablished long レポート時間枠中に確立された物理ネットワーク接続の数。
LinksFailed long レポート時間枠中に失敗した物理ネットワーク接続の数。 現在のところ、この情報は送信接続に対してのみ使用できます。
LinksLive long レポート時間枠の最後に開かれた物理ネットワーク接続の数。
LinksTerminated long レポート時間枠中に終了した物理ネットワーク接続の数。
Machine string コンピューターの FQDN。
MaliciousIp string リモート IP アドレス。
プロセス string 接続を開始または受け入れるプロセスまたはプロセスのグループの ID。
ProcessName string ServiceMapProcess_CL テーブル内のプロセスの一意識別子。
Protocol string 接続に使用されるプロトコル。 指定できる値は tcp のみです。
RemoteClassification string IP 名と DNS 名、および対応する Azure サービスに基づくリモート エンドポイントの分類。
RemoteCountry string RemoteIp をホストしている国または地域の名前。
RemoteDnsCanonicalNames string DNS サーバーから返された正規名の JSON 配列。 たとえば、Traffic Manager を使用する場合、ip アドレスと共に something.myservice.com として正規名を foo.trafficmanage.net し、取得するための質問を発行します。
RemoteDnsQuestions string マシンで実行され、レコードに一覧表示されている RemoteIp に解決された DNS 質問 (ルックアップ) の JSON 配列。
RemoteIp string RemoteIp プロパティには、接続のリモートエンドの IP アドレスが含まれています。 受信接続の場合、RemoteIp は SourceIp と同じですが、送信接続の場合は DestinationIp と同じです。
RemoteLatitude real 位置情報の緯度。 例は 47.68 です。
RemoteLongitude real 位置情報経度。 例は -122.12 です。
_ResourceId string レコードが関連付けられているリソースの一意識別子
応答 long レポート時間枠中に観察された応答の数。
ResponseTimeMax long レポート時間枠中に観察された最大応答時間 (ミリ秒単位)。 値がない場合、プロパティは空白です。
ResponseTimeMin long 報告時間枠中に観察された最も小さい応答時間 (ミリ秒単位)。 値がない場合、プロパティは空白です。
ResponseTimeSum long レポート時間枠中に観察されたすべての応答時間の合計 (ミリ秒単位)。 値がない場合、プロパティは空白です。
重大度 INT 指定できる値は 0 から 5 で、5 が最も深刻で、0 がまったく深刻ではありません。 既定値は 3 です。
SourceIp string ソースの IP アドレス。
SourceSystem string すべてのレコードの値は OpsManager です。
_SubscriptionId string レコードが関連付けられているサブスクリプションの一意識別子
TimeGenerated DATETIME レコードが作成された日付と時刻。
TLPLevel string トラフィック ライト プロトコル (TLP) レベル。 使用できる値は、ホワイト グリーンアンバー レッドです。
Type string テーブルの名前