Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Tráfego para conexões de entrada e saída de e para computadores monitorados.
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recursos | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Categorias | Máquinas Virtuais |
| Soluções | AzureResources, InfrastructureInsights, ServiceMap, VMInsights |
| Log básico | Não |
| Transformação durante a ingestão | Não |
| Consultas de exemplo | - |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| AgentId | cadeia de caracteres | GUID de agente exclusivo para os dados de relatório do agente no servidor. |
| _BilledSize | real | O tamanho do registro em bytes |
| BytesReceived | longo | Número total de bytes recebidos durante o intervalo de tempo de geração de relatórios. |
| BytesSent | longo | Número total de bytes enviados durante o intervalo de tempo de geração de relatórios. |
| Computador | cadeia de caracteres | Nome do servidor da tabela ServiceMapComputer_CL. |
| Confiança | cadeia de caracteres | Os valores são de 0 a 100. |
| ConnectionId | cadeia de caracteres | ID exclusiva para o registro de conexão. |
| Descrição | string | Descrição da ameaça observada. |
| DestinationIp | string | Endereço IP do destino. |
| Porto de Destino | int | Número da porta de destino. |
| Direção | cadeia de caracteres | A direção do valor da conexão é de entrada ou de saída |
| FirstReportedDateTime | cadeia de caracteres | A primeira vez que o provedor relatou o indicador. |
| IndicatorThreatType | cadeia de caracteres | Indicador de ameaça detectado. Os valores possíveis são a Botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Phishing Proxy PUA Watchlist. |
| IsActive | cadeia de caracteres | A última vez que o indicador foi visto pelo Interflow. |
| _IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
| LastReportedDateTime | cadeia de caracteres | Indica que os indicadores estão desativados com o valor Verdadeiro ou Falso. |
| LinksEstablished | longo | Número de conexões de rede física que foram estabelecidas durante a janela de tempo do relatório. |
| LinksFailed | longo | Número de conexões de rede física que falharam durante a janela de tempo do relatório. Essa informação está disponível atualmente apenas para as conexões de saída. |
| LinksLive | longo | Número de conexões de rede física que estavam abertas no final da janela de tempo do relatório. |
| LinksTerminated | longo | Número de conexões de rede física que foram encerradas durante a janela de tempo do relatório. |
| Computador | cadeia de caracteres | FQDN do computador. |
| MaliciousIP | cadeia de caracteres | Endereço IP remoto. |
| Processo | cadeia de caracteres | Identidade do processo ou grupos de processos iniciando ou aceitando a conexão. |
| ProcessName | cadeia de caracteres | Identificador exclusivo para o processo na tabela ServiceMapProcess_CL. |
| Protocolo | cadeia de caracteres | Protocolo usado para a conexão. O único valor possível é tcp. |
| RemoteClassification | cadeia de caracteres | Uma classificação do ponto de extremidade remoto com base nos nomes de IP e DNS e no serviço Azure correspondente. |
| País Remoto | cadeia de caracteres | Nome do país ou região que hospeda o RemoteIp. |
| RemoteDnsCanonicalNames | cadeia de caracteres | Uma matriz JSON de nomes canônicos que retornaram do servidor DNS. Por exemplo, ao usar o gerenciador de tráfego, você emite uma pergunta para foo.trafficmanage.net e obtém um nome canônico como something.myservice.com junto com um endereço IP. |
| RemoteDnsQuestions | cadeia de caracteres | Uma matriz JSON de perguntas DNS (pesquisas) que foram executadas no computador e resolvidas para o RemoteIp listado no registro. |
| RemoteIp | cadeia de caracteres | O endereço IP da extremidade remota de uma conexão está incluído na propriedade RemoteIp. Para conexões de entrada, RemoteIp é o mesmo que SourceIp, enquanto para conexões de saída é o mesmo que DestinationIp. |
| RemoteLatitude | real | Latitude de geolocalização. Um exemplo seria 47,68. |
| RemoteLongitude | real | Longitude de geolocalização. Um exemplo seria -122,12. |
| _ResourceId | cadeia de caracteres | Identificador exclusivo do recurso ao qual o registro está associado |
| Respostas | longo | Número de respostas observadas durante a janela de tempo do relatório. |
| ResponseTimeMax | longo | Maior tempo de resposta observado durante a janela de tempo de relatório em milissegundos. Se não houver valor, a propriedade ficará em branco. |
| TempoDeRespostaMínimo | longo | Menor tempo de resposta observado durante a janela de tempo de relatório em milissegundos. Se não houver valor, a propriedade ficará em branco. |
| ResponseTimeSum | longo | Soma de todos os tempos de resposta observados durante a janela de tempo do relatório em milissegundos. Se não houver valor, a propriedade ficará em branco. |
| Severidade | Int | Os valores possíveis são 0 - 5, onde 5 é o mais grave e 0 não é grave. O valor padrão é 3. |
| SourceIp | cadeia de caracteres | Endereço IP da origem. |
| SourceSystem | cadeia de caracteres | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agente do Windows, seja conexão direta ou Operations Manager, Linux para todos os agentes Linux, ou Azure para Diagnóstico do Azure. |
| _SubscriptionId | cadeia de caracteres | Identificador exclusivo da assinatura à qual o registro está associado |
| TimeGenerated | data e hora | Data e hora de criação do registro. |
| TLPLevel | cadeia de caracteres | Nível TLP (Traffic Light Protocol). Os valores possíveis são Branco Verde Âmbar Vermelho. |
| Tipo | cadeia de caracteres | O nome da tabela |