Połączenie maszyn wirtualnych
Ruch dla połączeń przychodzących i wychodzących do i z monitorowanych komputerów.
Atrybuty tabeli
| Atrybut | Wartość |
|---|---|
| Typy zasobów | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Kategorie | Virtual Machines |
| Rozwiązania | AzureResources, InfrastructureInsights, ServiceMap, VMInsights |
| Dziennik podstawowy | Nie. |
| Przekształcanie czasu pozyskiwania | Nie. |
| Przykładowe zapytania | - |
Kolumny
| Kolumna | Type | Opis |
|---|---|---|
| AgentId | string | Unikatowy identyfikator GUID agenta dla danych raportowania agenta na serwerze. |
| _BilledSize | rzeczywiste | Rozmiar rekordu w bajtach |
| BytesReceived | długi | Łączna liczba bajtów, które zostały odebrane w przedziale czasu raportowania. |
| Bajty | długi | Łączna liczba bajtów, które zostały wysłane w przedziale czasu raportowania. |
| Komputer | string | Nazwa serwera z tabeli ServiceMapComputer_CL. |
| Ufność | string | Wartości to 0–100. |
| ConnectionId | string | Unikatowy identyfikator rekordu połączenia. |
| opis | string | Opis zaobserwowanego zagrożenia. |
| DestinationIp | string | Adres IP miejsca docelowego. |
| DestinationPort | int | Numer portu miejsca docelowego. |
| Kierunek | string | Kierunek wartości połączenia to ruch przychodzący lub wychodzący |
| FirstReportedDateTime | string | Przy pierwszym zgłoszeniu wskaźnika przez dostawcę. |
| IndicatorThreatType | string | Wykryto wskaźnik zagrożenia. Możliwe wartości to Botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Phishing Proxy PUA Watchlist. |
| IsActive | string | Ostatni raz wskaźnik był widoczny przez Interflow. |
| _IsBillable | string | Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| LastReportedDateTime | string | Wskazuje, że wskaźniki są dezaktywowane z wartością True lub False. |
| LinkiEstablished | długi | Liczba połączeń sieci fizycznych, które zostały ustanowione w przedziale czasu raportowania. |
| LinksFailed | długi | Liczba połączeń sieci fizycznych, które zakończyły się niepowodzeniem w przedziale czasu raportowania. Te informacje są obecnie dostępne tylko dla połączeń wychodzących. |
| LinksLive | długi | Liczba połączeń sieci fizycznych otwartych na końcu okna czasu raportowania. |
| ŁączaTerminowane | długi | Liczba połączeń sieci fizycznych, które zostały zakończone w przedziale czasu raportowania. |
| Maszyna | string | Nazwa FQDN komputera. |
| Złośliwy adresIp | string | Zdalny adres IP. |
| Przetwarzaj | string | Tożsamość procesu lub grup procesów inicjujących lub akceptujących połączenie. |
| ProcessName | string | Unikatowy identyfikator procesu w tabeli ServiceMapProcess_CL. |
| Protokół | string | Protokół używany do połączenia. Jedyną możliwą wartością jest tcp. |
| RemoteClassification | string | Klasyfikacja zdalnego punktu końcowego na podstawie jego nazw IP i DNS oraz odpowiedniej usługi platformy Azure. |
| RemoteCountry | string | Nazwa kraju lub regionu hostowania usługi RemoteIp. |
| RemoteDnsCanonicalNames | string | Tablica nazw kanonicznych JSON, która wróciła z serwera DNS. Na przykład podczas korzystania z usługi Traffic Manager wydajesz pytanie, aby foo.trafficmanage.net i uzyskać nazwę kanoniczną jako something.myservice.com razem z adresem IP. |
| RemoteDnsQuestions | string | Tablica pytań DNS (odnośników) w formacie JSON, które zostały wykonane na maszynie i rozwiązane z usługą RemoteIp wymienioną w rekordzie. |
| RemoteIp | string | Adres IP zdalnego zakończenia połączenia jest zawarty we właściwości RemoteIp. W przypadku połączeń przychodzących remoteIp jest taki sam jak SourceIp, podczas gdy w przypadku połączeń wychodzących jest taka sama jak DestinationIp. |
| RemoteLatitude | rzeczywiste | Szerokość geograficzna lokalizacji geograficznej. Przykładem może być 47.68. |
| RemoteLongitude | rzeczywiste | Długość geograficzna lokalizacji geograficznej. Przykładem może być -122.12. |
| _ResourceId | string | Unikatowy identyfikator zasobu skojarzonego z rekordem |
| Odpowiedzi | długi | Liczba odpowiedzi zaobserwowanych w przedziale czasu raportowania. |
| ResponseTimeMax | długi | Największy czas odpowiedzi zaobserwowany w przedziale czasu raportowania w milisekundach. Jeśli nie ma wartości, właściwość jest pusta. |
| ResponseTimeMin | długi | Najmniejszy czas odpowiedzi zaobserwowany w przedziale czasu raportowania w milisekundach. Jeśli nie ma wartości, właściwość jest pusta. |
| ResponseTimeSum | długi | Suma wszystkich czasów odpowiedzi zaobserwowanych w przedziale czasu raportowania w milisekundach. Jeśli nie ma wartości, właściwość jest pusta. |
| Ważność | int | Możliwe wartości to 0 – 5, gdzie 5 jest najpoważniejsze, a 0 w ogóle nie jest poważne. Wartość domyślna to 3. |
| SourceIp | string | Adres IP źródła. |
| SourceSystem | string | Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows— bezpośredniego połączenia lub programu Operations Manager — Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| _SubscriptionId | string | Unikatowy identyfikator subskrypcji, z którą jest skojarzony rekord |
| TimeGenerated | datetime | Data i godzina utworzenia rekordu. |
| TLPLevel | string | Poziom protokołu Traffic Light Protocol (TLP). Możliwe wartości to White Green Amber Red. |
| Typ | string | Nazwa tabeli |