VMConnection
모니터링되는 컴퓨터와의 인바운드 및 아웃바운드 연결에 대한 트래픽입니다.
테이블 특성
| attribute | 값 |
|---|---|
| 리소스 종류 | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| 범주 | Virtual Machines |
| 솔루션 | AzureResources, InfrastructureInsights, ServiceMap, VMInsights |
| 기본 로그 | 아니요 |
| 수집 시간 변환 | 아니요 |
| 샘플 쿼리 | - |
열
| Column | Type | 설명 |
|---|---|---|
| AgentId | string | 서버에서 데이터를 보고하는 에이전트에 대한 고유 에이전트 GUID입니다. |
| _BilledSize | real | 레코드 크기(바이트) |
| BytesReceived | long | 보고 기간 동안 수신된 총 바이트 수. |
| BytesSent | long | 보고 기간 동안 전송된 총 바이트 수. |
| 컴퓨터 | string | ServiceMapComputer_CL 테이블의 서버 이름입니다. |
| 신뢰 | string | 값은 0 - 100입니다. |
| ConnectionId | string | 연결 레코드의 고유 ID입니다. |
| 설명 | string | 관찰된 위협에 대한 설명입니다. |
| DestinationIp | string | 대상의 IP 주소입니다. |
| DestinationPort | int | 대상의 포트 번호입니다. |
| Direction | string | 연결 값의 방향이 인바운드 또는 아웃바운드입니다. |
| FirstReportedDateTime | string | 공급자가 표시기를 처음 보고한 시간입니다. |
| IndicatorThreatType | string | 위협 지표가 검색되었습니다. 가능한 값은 Botnet C2 CryptoMining Darknet DDos MaliciousUrl 맬웨어 피싱 프록시 PUA 관심 목록입니다. |
| IsActive | string | 표시기가 Interflow에 의해 마지막으로 확인된 시간입니다. |
| _IsBillable | string | 데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable 수집 시 false Azure 계정에 대한 요금이 청구되지 않습니다. |
| LastReportedDateTime | string | 표시기가 True 또는 False 값으로 비활성화되었음을 나타냅니다. |
| LinksEstablished | long | 보고 기간 동안 설정된 실제 네트워크 연결 수입니다. |
| LinksFailed | long | 보고 기간 동안 실패한 실제 네트워크 연결 수입니다. 이 정보는 현재 아웃바운드 연결에 대해서만 사용할 수 있습니다. |
| LinksLive | long | 보고 기간의 끝에 열려 있는 실제 네트워크 연결 수입니다. |
| LinksTerminated | long | 보고 기간 동안 종료된 실제 네트워크 연결 수입니다. |
| 컴퓨터 | string | 컴퓨터의 FQDN입니다. |
| MaliciousIp | string | 원격 IP 주소. |
| Process | string | 연결을 시작하거나 수락하는 프로세스 또는 프로세스 그룹의 ID입니다. |
| ProcessName | string | ServiceMapProcess_CL 테이블의 프로세스에 대한 고유 식별자입니다. |
| 프로토콜 | string | 연결에 사용되는 프로토콜입니다. 가능한 값만 tcp입니다. |
| RemoteClassification | string | IP 및 dns 이름 및 해당 Azure 서비스를 기반으로 하는 원격 엔드포인트의 분류입니다. |
| RemoteCountry | string | RemoteIp를 호스팅하는 국가 또는 지역의 이름입니다. |
| RemoteDnsCanonicalNames | string | DNS 서버에서 돌아온 정식 이름의 JSON 배열입니다. 예를 들어 Traffic Manager를 사용하는 경우 질문을 실행하여 ip 주소와 함께 something.myservice.com foo.trafficmanage.net 정식 이름을 가져옵니다. |
| RemoteDnsQuestions | string | 컴퓨터에서 수행되고 레코드에 나열된 RemoteIp로 확인된 DNS 질문(조회)의 JSON 배열입니다. |
| RemoteIp | string | 연결의 원격 끝 IP 주소는 RemoteIp 속성에 포함됩니다. 인바운드 연결의 경우 RemoteIp는 SourceIp와 동일하지만 아웃바운드 연결의 경우 DestinationIp와 동일합니다. |
| RemoteLatitude | real | 지리적 위치 위도입니다. 예를 들면 47.68입니다. |
| RemoteLongitude | real | 지리적 위치 경도입니다. 예를 들어 -122.12가 있습니다. |
| _ResourceId | string | 레코드가 연결된 리소스의 고유 식별자입니다. |
| 응답 | long | 보고 기간 동안 관찰된 응답 수입니다. |
| ResponseTimeMax | long | 보고 기간 동안 관찰된 가장 큰 응답 시간(밀리초)입니다. 값이 없으면 속성이 비어 있습니다. |
| ResponseTimeMin | long | 보고 시간 기간(밀리초) 동안 관찰된 가장 작은 응답 시간입니다. 값이 없으면 속성이 비어 있습니다. |
| ResponseTimeSum | long | 보고 기간 동안 관찰된 모든 응답 시간(밀리초)의 합계입니다. 값이 없으면 속성이 비어 있습니다. |
| 심각도 | int | 가능한 값은 0 - 5입니다. 여기서 5는 가장 심각하고 0은 심각하지 않습니다. 기본값은 3입니다. |
| SourceIp | string | 원본의 IP 주소입니다. |
| SourceSystem | string | 이벤트가 수집된 에이전트의 유형입니다. 예를 들어 OpsManager Windows 에이전트의 경우 직접 연결 또는 Operations Manager, Linux 모든 Linux 에이전트 또는 Azure Azure Diagnostics용 |
| _SubscriptionId | string | 레코드가 연결된 구독의 고유 식별자입니다. |
| TimeGenerated | 날짜/시간 | 레코드를 만든 날짜 및 시간입니다. |
| TLPLevel | string | TLP(신호등 프로토콜) 수준입니다. 가능한 값은 흰색 녹색 황색 빨강입니다. |
| Type | string | 테이블의 이름입니다. |