VMConnection
監視対象コンピューターとの間の受信接続と送信接続のトラフィック。
テーブル属性
| 属性 | 値 |
|---|---|
| リソースの種類 | microsoft.compute/virtualmachines、 microsoft.conenctedvmwarevsphere/virtualmachines、 microsoft.azurestackhci/virtualmachines、 microsoft.scvmm/virtualmachines、 microsoft.compute/virtualmachinescalesets |
| Categories (カテゴリ) | Virtual Machines |
| ソリューション | AzureResources、InfrastructureInsights、ServiceMap、VMInsights |
| 基本的なログ | いいえ |
| インジェスト時間変換 | いいえ |
| サンプル クエリ | - |
列
| Column | Type | 説明 |
|---|---|---|
| AgentId | string | サーバー上のエージェント レポート データの一意のエージェント GUID。 |
| _BilledSize | real | レコード サイズ (バイト単位) |
| BytesReceived | long | 報告時間枠の間に受信された合計バイト数。 |
| BytesSent | long | 報告時間枠の間に送信された合計バイト数。 |
| Computer | string | ServiceMapComputer_CL テーブルのサーバーの名前。 |
| Confidence | string | 値は 0 から 100 です。 |
| ConnectionId | string | 接続レコードの一意の ID。 |
| 説明 | string | 観察対象の脅威の説明。 |
| DestinationIp | string | 送信先の IP アドレス。 |
| DestinationPort | INT | 送信先のポート番号。 |
| 方向 | string | 接続値の方向が受信または送信です |
| FirstReportedDateTime | string | プロバイダーが初めてインジケーターをレポートした時間。 |
| IndicatorThreatType | string | 脅威インジケーターが検出されました。 使用できる値は、Botnet C2 CryptoMining Darknet DDos MaliciousUrl マルウェア フィッシング プロキシ PUA ウォッチリストです。 |
| IsActive | string | Interflow によってインジケーターが最後に表示された時間。 |
| _IsBillable | string | データの取り込みに課金されるかどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合 |
| LastReportedDateTime | string | インジケーターが True または False の値で非アクティブ化されていることを示します。 |
| LinksEstablished | long | レポート時間枠中に確立された物理ネットワーク接続の数。 |
| LinksFailed | long | レポート時間枠中に失敗した物理ネットワーク接続の数。 現在のところ、この情報は送信接続に対してのみ使用できます。 |
| LinksLive | long | レポート時間枠の最後に開かれた物理ネットワーク接続の数。 |
| LinksTerminated | long | レポート時間枠中に終了した物理ネットワーク接続の数。 |
| Machine | string | コンピューターの FQDN。 |
| MaliciousIp | string | リモート IP アドレス。 |
| Process | string | 接続の開始または受諾するプロセスまたはプロセスのグループの ID です。 |
| ProcessName | string | ServiceMapProcess_CL テーブル内のプロセスの一意識別子。 |
| Protocol | string | 接続に使用されるプロトコル。 指定できる値は tcp のみです。 |
| RemoteClassification | string | IP と DNS の名前と対応する Azure サービスに基づくリモート エンドポイントの分類。 |
| RemoteCountry | string | RemoteIp をホストしている国またはリージョンの名前。 |
| RemoteDnsCanonicalNames | string | DNS サーバーから返された正規名の JSON 配列。 たとえば、Traffic Manager を使用する場合は、foo.trafficmanage.net する質問を発行し、ip アドレスと共に something.myservice.com として正規名を取得します。 |
| RemoteDnsQuestions | string | マシンで実行され、レコードに一覧表示されている RemoteIp に解決された DNS 質問 (ルックアップ) の JSON 配列。 |
| RemoteIp | string | RemoteIp プロパティには、接続のリモート側の IP アドレスが含まれています。 受信接続の場合、RemoteIp は SourceIp と同じですが、送信接続の場合は DestinationIp と同じです。 |
| RemoteLatitude | real | 位置情報の緯度。 例は 47.68 です。 |
| RemoteLongitude | real | 位置情報の経度。 たとえば、-122.12 です。 |
| _ResourceId | string | レコードが関連付けられているリソースの一意識別子 |
| 応答 | long | レポート時間枠中に観察された応答の数。 |
| ResponseTimeMax | long | レポート時間枠中に観察された最大応答時間 (ミリ秒単位)。 値がない場合、プロパティは空白です。 |
| ResponseTimeMin | long | 報告時間枠中に観測された最小応答時間 (ミリ秒単位)。 値がない場合、プロパティは空白です。 |
| ResponseTimeSum | long | レポート時間枠中に観察されたすべての応答時間の合計 (ミリ秒単位)。 値がない場合、プロパティは空白です。 |
| 重大度 | INT | 指定できる値は 0 ~ 5 です。5 は最も深刻で、0 はまったく深刻ではありません。 既定値は 3 です。 |
| SourceIp | string | 送信元の IP アドレス。 |
| SourceSystem | string | イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェントのLinux場合、または Azure Azure Diagnostics |
| _SubscriptionId | string | レコードが関連付けられているサブスクリプションの一意識別子 |
| TimeGenerated | DATETIME | レコードが作成された日付と時刻。 |
| TLPLevel | string | トラフィック ライト プロトコル (TLP) レベル。 使用できる値は、白緑アンバーレッドです。 |
| Type | string | テーブルの名前 |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示