VMConnection
모니터링되는 컴퓨터와의 인바운드 및 아웃바운드 연결에 대한 트래픽입니다.
테이블 특성
| attribute | 값 |
|---|---|
| 리소스 종류 | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| 범주 | Virtual Machines |
| 솔루션 | AzureResources, InfrastructureInsights, ServiceMap, VMInsights |
| 기본 로그 | No |
| 수집 시간 변환 | No |
| 샘플 쿼리 | - |
열
| 열 | 형식 | Description |
|---|---|---|
| AgentId | 문자열 | 서버의 데이터를 보고하는 에이전트에 대한 고유 에이전트 GUID입니다. |
| _BilledSize | real | 레코드 크기(바이트) |
| BytesReceived | long | 보고 기간 동안 수신된 총 바이트 수. |
| BytesSent | long | 보고 기간 동안 전송된 총 바이트 수. |
| Computer | 문자열 | ServiceMapComputer_CL 테이블의 서버 이름입니다. |
| 신뢰도 | 문자열 | 값은 0 - 100입니다. |
| ConnectionId | 문자열 | 연결 레코드의 고유 ID입니다. |
| Description | 문자열 | 관찰된 위협에 대한 설명입니다. |
| DestinationIp | 문자열 | 대상의 IP 주소입니다. |
| DestinationPort | int | 대상의 포트 번호입니다. |
| 방향 | 문자열 | 연결 값의 방향이 인바운드 또는 아웃바운드입니다. |
| FirstReportedDateTime | 문자열 | 공급자가 표시기를 처음 보고한 시간입니다. |
| IndicatorThreatType | string | 위협 지표가 검색되었습니다. 가능한 값은 Botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Phishing Proxy PUA 관심 목록입니다. |
| IsActive | 문자열 | 표시기가 Interflow에 의해 마지막으로 확인된 시간입니다. |
| _IsBillable | 문자열 | 데이터 수집을 청구할 수 있는지 여부를 지정합니다. _IsBillable 수집 시 false Azure 계정에 요금이 청구되지 않습니다. |
| LastReportedDateTime | 문자열 | 표시기가 True 또는 False 값으로 비활성화되었음을 나타냅니다. |
| LinksEstablished | long | 보고 기간 동안 설정된 실제 네트워크 연결 수입니다. |
| LinksFailed | long | 보고 기간 동안 실패한 실제 네트워크 연결 수입니다. 이 정보는 현재 아웃바운드 연결에 대해서만 사용할 수 있습니다. |
| LinksLive | long | 보고 기간이 끝날 때 열린 실제 네트워크 연결 수입니다. |
| LinksTerminated | long | 보고 기간 동안 종료된 실제 네트워크 연결 수입니다. |
| 컴퓨터 | 문자열 | 컴퓨터의 FQDN입니다. |
| MaliciousIp | 문자열 | 원격 IP 주소입니다. |
| 프로세스 | 문자열 | 연결을 시작하거나 수락하는 프로세스 또는 프로세스 그룹의 ID입니다. |
| ProcessName | 문자열 | ServiceMapProcess_CL 테이블의 프로세스에 대한 고유 식별자입니다. |
| 프로토콜 | 문자열 | 연결에 사용되는 프로토콜입니다. 가능한 값만 tcp입니다. |
| RemoteClassification | 문자열 | IP 및 dns 이름 및 해당 Azure 서비스를 기반으로 하는 원격 엔드포인트의 분류입니다. |
| RemoteCountry | string | RemoteIp를 호스팅하는 국가 또는 지역의 이름입니다. |
| RemoteDnsCanonicalNames | 문자열 | DNS 서버에서 돌아온 정식 이름의 JSON 배열입니다. 예를 들어 traffic Manager를 사용하는 경우 질문을 실행하여 ip 주소와 함께 something.myservice.com foo.trafficmanage.net 정식 이름을 가져옵니다. |
| RemoteDnsQuestions | string | 컴퓨터에서 수행되고 레코드에 나열된 RemoteIp로 확인된 DNS 질문(조회)의 JSON 배열입니다. |
| RemoteIp | string | 연결의 원격 끝 IP 주소는 RemoteIp 속성에 포함됩니다. 인바운드 연결의 경우 RemoteIp는 SourceIp와 동일하지만 아웃바운드 연결의 경우 DestinationIp와 동일합니다. |
| RemoteLatitude | real | 지리적 위치 위도입니다. 예제는 47.68입니다. |
| RemoteLongitude | real | 지리적 위치 경도입니다. 예를 들면 -122.12입니다. |
| _ResourceId | 문자열 | 레코드가 연결된 리소스의 고유 식별자입니다. |
| 응답 | long | 보고 기간 동안 관찰된 응답 수입니다. |
| ResponseTimeMax | long | 보고 기간 동안 관찰된 가장 큰 응답 시간(밀리초)입니다. 값이 없으면 속성이 비어 있습니다. |
| ResponseTimeMin | long | 보고 시간 기간 동안 관찰된 가장 작은 응답 시간(밀리초)입니다. 값이 없으면 속성이 비어 있습니다. |
| ResponseTimeSum | long | 보고 기간 동안 관찰된 모든 응답 시간(밀리초)의 합계입니다. 값이 없으면 속성이 비어 있습니다. |
| 심각도 | int | 가능한 값은 0 - 5입니다. 여기서 5는 가장 심각하고 0은 심각하지 않습니다. 기본값은 3입니다. |
| SourceIp | 문자열 | 원본의 IP 주소입니다. |
| SourceSystem | 문자열 | 이벤트가 수집된 에이전트 유형입니다. 예를 들어 OpsManager Windows 에이전트의 경우 직접 연결 또는 Operations Manager, Linux 모든 Linux 에이전트 또는 Azure Azure Diagnostics |
| _SubscriptionId | 문자열 | 레코드가 연결된 구독의 고유 식별자입니다. |
| TimeGenerated | Datetime | 레코드가 생성된 날짜 및 시간입니다. |
| TLPLevel | 문자열 | TLP(신호등 프로토콜) 수준입니다. 가능한 값은 흰색 녹색 주황색 빨강입니다. |
| Type | 문자열 | 테이블의 이름입니다. |
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기