VmConnection
Ruch dla połączeń przychodzących i wychodzących do i z monitorowanych komputerów.
Atrybuty tabeli
| Atrybut | Wartość |
|---|---|
| Typy zasobów | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Kategorie | Virtual Machines |
| Rozwiązania | AzureResources, InfrastructureInsights, ServiceMap, VMInsights |
| Dziennik podstawowy | Nie |
| Przekształcanie czasu pozyskiwania | Nie |
| Przykładowe zapytania | - |
Kolumny
| Kolumna | Typ | Opis |
|---|---|---|
| AgentId | ciąg | Unikatowy identyfikator GUID agenta dla danych raportowania agenta na serwerze. |
| _BilledSize | liczba rzeczywista | Rozmiar rekordu w bajtach |
| Bytesreceived | długi | Łączna liczba bajtów, które zostały odebrane w przedziale czasu raportowania. |
| Bajty | długi | Łączna liczba bajtów wysłanych w przedziale czasu raportowania. |
| Computer (Komputer) | ciąg | Nazwa serwera z tabeli ServiceMapComputer_CL. |
| Ufność | ciąg | Wartości to 0–100. |
| Connectionid | ciąg | Unikatowy identyfikator rekordu połączenia. |
| Opis | ciąg | Opis zaobserwowanego zagrożenia. |
| DestinationIp | ciąg | Adres IP miejsca docelowego. |
| DestinationPort | int | Numer portu miejsca docelowego. |
| Kierunek | ciąg | Kierunek wartości połączenia jest przychodzący lub wychodzący |
| FirstReportedDateTime | ciąg | Po raz pierwszy dostawca zgłosił wskaźnik. |
| IndicatorThreatType | ciąg | Wykryto wskaźnik zagrożenia. Możliwe wartości to Botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Phishing Proxy PUA Watchlist. |
| Isactive | ciąg | Ostatni raz wskaźnik był widoczny przez Interflow. |
| _IsBillable | ciąg | Określa, czy pozyskiwanie danych jest rozliczane. Gdy pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| LastReportedDateTime | ciąg | Wskazuje, że wskaźniki są dezaktywowane z wartością True lub False. |
| LinkEstablished | długi | Liczba połączeń sieci fizycznych, które zostały ustanowione w przedziale czasu raportowania. |
| LinksFailed | długi | Liczba połączeń sieci fizycznych, które zakończyły się niepowodzeniem w przedziale czasu raportowania. Te informacje są obecnie dostępne tylko dla połączeń wychodzących. |
| LinksLive | długi | Liczba połączeń sieci fizycznych otwartych na końcu okna czasu raportowania. |
| LinkiTerminowane | długi | Liczba połączeń sieci fizycznych, które zostały zakończone w przedziale czasu raportowania. |
| Maszyna | ciąg | Nazwa FQDN komputera. |
| Złośliwy adresIp | ciąg | Zdalny adres IP. |
| Proces | ciąg | Tożsamość procesu lub grup procesów inicjowania lub akceptowania połączenia. |
| ProcessName | ciąg | Unikatowy identyfikator procesu w tabeli ServiceMapProcess_CL. |
| Protokół | ciąg | Protokół używany do połączenia. Tylko możliwa wartość to tcp. |
| RemoteClassification | ciąg | Klasyfikacja zdalnego punktu końcowego na podstawie jego nazw ip i dns oraz odpowiedniej usługi platformy Azure. |
| RemoteCountry | ciąg | Nazwa kraju lub regionu obsługującego usługę RemoteIp. |
| RemoteDnsCanonicalNames | ciąg | Tablica nazw kanonicznych JSON, która wróciła z serwera DNS. Na przykład w przypadku korzystania z usługi Traffic Manager należy wydać pytanie, aby foo.trafficmanage.net i uzyskać nazwę kanoniczną jako something.myservice.com wraz z adresem IP. |
| RemoteDnsQuestions | ciąg | Tablica pytań DNS (odnośników) w formacie JSON, które zostały wykonane na maszynie i zostały rozwiązane do funkcji RemoteIp wymienionej w rekordzie. |
| RemoteIp | ciąg | Adres IP zdalnego końca połączenia jest uwzględniony we właściwości RemoteIp. W przypadku połączeń przychodzących funkcja RemoteIp jest taka sama jak funkcja SourceIp, podczas gdy w przypadku połączeń wychodzących jest taka sama jak DestinationIp. |
| RemoteLatitude | liczba rzeczywista | Szerokość geograficzna lokalizacji geograficznej. Przykładem może być 47,68. |
| RemoteLongitude | liczba rzeczywista | Długość geograficzna lokalizacji geograficznej. Przykładem może być wartość -122.12. |
| _Resourceid | ciąg | Unikatowy identyfikator zasobu skojarzonego z rekordem |
| Odpowiedzi | długi | Liczba odpowiedzi obserwowanych w przedziale czasu raportowania. |
| ResponseTimeMax | długi | Największy czas odpowiedzi zaobserwowany w przedziale czasu raportowania w milisekundach. Jeśli nie ma wartości, właściwość jest pusta. |
| ResponseTimeMin | długi | Najmniejszy czas odpowiedzi zaobserwowany w przedziale czasu raportowania w milisekundach. Jeśli nie ma wartości, właściwość jest pusta. |
| ResponseTimeSum | długi | Suma wszystkich czasów odpowiedzi obserwowanych w przedziale czasu raportowania w milisekundach. Jeśli nie ma wartości, właściwość jest pusta. |
| Ważność | int | Możliwe wartości to 0 – 5, gdzie 5 jest najpoważniejsze, a 0 w ogóle nie jest poważne. Wartość domyślna to 3. |
| SourceIp | ciąg | Adres IP źródła. |
| SourceSystem | ciąg | Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows, bezpośrednie połączenie lub program Operations Manager, Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| _Subscriptionid | ciąg | Unikatowy identyfikator subskrypcji, z którą jest skojarzony rekord |
| TimeGenerated | datetime | Data i godzina utworzenia rekordu. |
| TLPLevel | ciąg | Poziom protokołu Traffic Light Protocol (TLP). Możliwe wartości to White Green Amber Red. |
| Typ | ciąg | Nazwa tabeli |
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla