VmConnection
Ruch dla połączeń przychodzących i wychodzących do i z monitorowanych komputerów.
Atrybuty tabeli
Atrybut | Wartość |
---|---|
Typy zasobów | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
Kategorie | Virtual Machines |
Rozwiązania | AzureResources, InfrastructureInsights, ServiceMap, VMInsights |
Dziennik podstawowy | Nie |
Przekształcanie czasu pozyskiwania | Nie |
Przykładowe zapytania | - |
Kolumny
Kolumna | Typ | Opis |
---|---|---|
AgentId | ciąg | Unikatowy identyfikator GUID agenta dla danych raportowania agenta na serwerze. |
_BilledSize | liczba rzeczywista | Rozmiar rekordu w bajtach |
Bytesreceived | długi | Łączna liczba bajtów, które zostały odebrane w przedziale czasu raportowania. |
Bajty | długi | Łączna liczba bajtów wysłanych w przedziale czasu raportowania. |
Computer (Komputer) | ciąg | Nazwa serwera z tabeli ServiceMapComputer_CL. |
Ufność | ciąg | Wartości to 0–100. |
Connectionid | ciąg | Unikatowy identyfikator rekordu połączenia. |
Opis | ciąg | Opis zaobserwowanego zagrożenia. |
DestinationIp | ciąg | Adres IP miejsca docelowego. |
DestinationPort | int | Numer portu miejsca docelowego. |
Kierunek | ciąg | Kierunek wartości połączenia jest przychodzący lub wychodzący |
FirstReportedDateTime | ciąg | Po raz pierwszy dostawca zgłosił wskaźnik. |
IndicatorThreatType | ciąg | Wykryto wskaźnik zagrożenia. Możliwe wartości to Botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Phishing Proxy PUA Watchlist. |
Isactive | ciąg | Ostatni raz wskaźnik był widoczny przez Interflow. |
_IsBillable | ciąg | Określa, czy pozyskiwanie danych jest rozliczane. Gdy pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
LastReportedDateTime | ciąg | Wskazuje, że wskaźniki są dezaktywowane z wartością True lub False. |
LinkEstablished | długi | Liczba połączeń sieci fizycznych, które zostały ustanowione w przedziale czasu raportowania. |
LinksFailed | długi | Liczba połączeń sieci fizycznych, które zakończyły się niepowodzeniem w przedziale czasu raportowania. Te informacje są obecnie dostępne tylko dla połączeń wychodzących. |
LinksLive | długi | Liczba połączeń sieci fizycznych otwartych na końcu okna czasu raportowania. |
LinkiTerminowane | długi | Liczba połączeń sieci fizycznych, które zostały zakończone w przedziale czasu raportowania. |
Maszyna | ciąg | Nazwa FQDN komputera. |
Złośliwy adresIp | ciąg | Zdalny adres IP. |
Proces | ciąg | Tożsamość procesu lub grup procesów inicjowania lub akceptowania połączenia. |
ProcessName | ciąg | Unikatowy identyfikator procesu w tabeli ServiceMapProcess_CL. |
Protokół | ciąg | Protokół używany do połączenia. Tylko możliwa wartość to tcp. |
RemoteClassification | ciąg | Klasyfikacja zdalnego punktu końcowego na podstawie jego nazw ip i dns oraz odpowiedniej usługi platformy Azure. |
RemoteCountry | ciąg | Nazwa kraju lub regionu obsługującego usługę RemoteIp. |
RemoteDnsCanonicalNames | ciąg | Tablica nazw kanonicznych JSON, która wróciła z serwera DNS. Na przykład w przypadku korzystania z usługi Traffic Manager należy wydać pytanie, aby foo.trafficmanage.net i uzyskać nazwę kanoniczną jako something.myservice.com wraz z adresem IP. |
RemoteDnsQuestions | ciąg | Tablica pytań DNS (odnośników) w formacie JSON, które zostały wykonane na maszynie i zostały rozwiązane do funkcji RemoteIp wymienionej w rekordzie. |
RemoteIp | ciąg | Adres IP zdalnego końca połączenia jest uwzględniony we właściwości RemoteIp. W przypadku połączeń przychodzących funkcja RemoteIp jest taka sama jak funkcja SourceIp, podczas gdy w przypadku połączeń wychodzących jest taka sama jak DestinationIp. |
RemoteLatitude | liczba rzeczywista | Szerokość geograficzna lokalizacji geograficznej. Przykładem może być 47,68. |
RemoteLongitude | liczba rzeczywista | Długość geograficzna lokalizacji geograficznej. Przykładem może być wartość -122.12. |
_Resourceid | ciąg | Unikatowy identyfikator zasobu skojarzonego z rekordem |
Odpowiedzi | długi | Liczba odpowiedzi obserwowanych w przedziale czasu raportowania. |
ResponseTimeMax | długi | Największy czas odpowiedzi zaobserwowany w przedziale czasu raportowania w milisekundach. Jeśli nie ma wartości, właściwość jest pusta. |
ResponseTimeMin | długi | Najmniejszy czas odpowiedzi zaobserwowany w przedziale czasu raportowania w milisekundach. Jeśli nie ma wartości, właściwość jest pusta. |
ResponseTimeSum | długi | Suma wszystkich czasów odpowiedzi obserwowanych w przedziale czasu raportowania w milisekundach. Jeśli nie ma wartości, właściwość jest pusta. |
Ważność | int | Możliwe wartości to 0 – 5, gdzie 5 jest najpoważniejsze, a 0 w ogóle nie jest poważne. Wartość domyślna to 3. |
SourceIp | ciąg | Adres IP źródła. |
SourceSystem | ciąg | Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows, bezpośrednie połączenie lub program Operations Manager, Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
_Subscriptionid | ciąg | Unikatowy identyfikator subskrypcji, z którą jest skojarzony rekord |
TimeGenerated | datetime | Data i godzina utworzenia rekordu. |
TLPLevel | ciąg | Poziom protokołu Traffic Light Protocol (TLP). Możliwe wartości to White Green Amber Red. |
Typ | ciąg | Nazwa tabeli |
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla