VMConnection
Трафик для входящих и исходящих подключений к отслеживаемых компьютерам и с него.
Атрибуты таблицы
| Атрибут | Значение |
|---|---|
| Типы ресурсов | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Категории | Виртуальные машины |
| Решения | AzureResources, InfrastructureInsights, ServiceMap, VMInsights |
| Базовый журнал | No |
| Преобразование ingestion-time | No |
| Примеры запросов | - |
Столбцы
| Column | Type | Описание |
|---|---|---|
| AgentId | строка | Уникальный GUID агента для данных отчетов агента на сервере. |
| _BilledSize | real | Размер записи в байтах |
| BytesReceived | длинный | Общее количество байтов, полученных во время отчета. |
| BytesSent | длинный | Общее количество байтов, отправленных во время отчета. |
| Компьютер | строка | Имя сервера из таблицы ServiceMapComputer_CL. |
| Достоверность | строка | Значения : 0 – 100. |
| ConnectionId | строка | Уникальный идентификатор записи подключения. |
| Description | строка | Описания наблюдаемой угрозы. |
| DestinationIp | строка | IP-адрес назначения. |
| Порт назначения | INT | Номер порта назначения. |
| Направление | строка | Направление значения подключения — входящий или исходящий. |
| FirstReportedDateTime | строка | Впервые поставщик сообщил об этом индикаторе. |
| IndicatorThreatType | строка | Обнаружен индикатор угроз. Возможные значения: Botnet C2 CryptoMining Darknet DDos MalwareUrl Malware Phishing Proxy PUA Watchlist. |
| Активно | строка | В последний раз индикатор был просмотрен Interflow. |
| _IsBillable | строка | Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure. |
| LastReportedDateTime | строка | Указывает, что индикаторы деактивированы со значением True или False. |
| LinksEstablished | длинный | Количество физических сетевых подключений, установленных во время отчета. |
| LinksFailed | длинный | Количество физических сетевых подключений, которые завершились сбоем во время отчета. На данный момент эта информация доступна только для исходящих подключений. |
| LinksLive | длинный | Количество физических сетевых подключений, открытых в конце периода времени отчетности. |
| LinksTerminated | длинный | Количество физических сетевых подключений, которые были завершены во время отчета. |
| Компьютер | строка | Полное доменное имя компьютера. |
| MaliciousIp | строка | Удаленный IP-адрес. |
| Обработка | строка | Удостоверение процесса или групп процессов, инициирующих или принимающие подключение. |
| Имя процесса | строка | Уникальный идентификатор процесса в таблице ServiceMapProcess_CL. |
| Протокол | строка | Протокол, используемый для подключения. Только возможное значение — tcp. |
| RemoteClassification | строка | Классификация удаленной конечной точки на основе ip-адресов и dns-имен и соответствующей службы Azure. |
| RemoteCountry | строка | Имя страны или региона, в котором размещен RemoteIp. |
| RemoteDnsCanonicalNames | строка | Массив канонических имен JSON, возвращающийся с DNS-сервера. Например, при использовании диспетчера трафика вы выдаете вопрос, чтобы foo.trafficmanage.net и получить каноническое имя как something.myservice.com вместе с IP-адресом. |
| RemoteDnsQuestions | строка | Массив вопросов DNS (подстановок), выполненных на компьютере и разрешенных в RemoteIp, перечисленных в записи. |
| RemoteIp | строка | IP-адрес удаленного конца подключения включен в свойство RemoteIp. Для входящих подключений RemoteIp совпадает с SourceIp, а для исходящих подключений это то же самое, что и DestinationIp. |
| RemoteLatitude | real | Широта географического расположения. Примером будет 47.68. |
| RemoteLongitude | real | Геолокация долготы. Примером будет -122.12. |
| _ResourceId | строка | Уникальный идентификатор ресурса, с которым связана запись. |
| Отклики | длинный | Количество ответов, наблюдаемых в течение периода времени отчетности. |
| ResponseTimeMax | длинный | Наибольшее время отклика, наблюдаемое во время периода отчета в миллисекундах. Если значение свойства не является пустым. |
| ResponseTimeMin | длинный | Наименьшее время отклика, наблюдаемое в миллисекундах времени отчета. Если значение свойства не является пустым. |
| ResponseTimeSum | длинный | Сумма всех времени отклика, наблюдаемых во время периода отчета в миллисекундах. Если значение свойства не является пустым. |
| Важность | INT | Возможные значения: 0 - 5, где 5 является самым тяжелым и 0 не является серьезным вообще. Значение по умолчанию — 3. |
| SourceIp | строка | IP-адрес источника. |
| SourceSystem | строка | Тип агента, на который было собрано событие. Например, OpsManager для агента Windows прямой подключения или Operations Manager Linux для всех агентов Linux или Azure для Диагностика Azure |
| _SubscriptionId | строка | Уникальный идентификатор подписки, с которой связана запись |
| TimeGenerated | datetime | Дата и время создания записи. |
| TLPLevel | строка | Уровень протокола TLP. Возможные значения — белый зеленый желтый красный цвет. |
| Тип | строка | Имя таблицы. |