VMConnection
Trafik för inkommande och utgående anslutningar till och från övervakade datorer.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Kategorier | Virtual Machines |
| Lösningar | AzureResources, InfrastructureInsights, ServiceMap, VMInsights |
| Grundläggande logg | No |
| Inmatningstidstransformering | No |
| Exempelfrågor | - |
Kolumner
| Kolumn | Typ | Description |
|---|---|---|
| AgentId | sträng | Unikt agent-GUID för agentrapporteringsdata på servern. |
| _BilledSize | real | Poststorleken i byte |
| BytesReceived | long | Totalt antal byte som har tagits emot under rapporteringstidsfönstret. |
| BytesSent | long | Totalt antal byte som har skickats under rapporteringstidsfönstret. |
| Dator | sträng | Namnet på servern från tabellen ServiceMapComputer_CL. |
| Konfidensbedömning | sträng | Värdena är 0–100. |
| ConnectionId | sträng | Unikt ID för anslutningsposten. |
| Description | sträng | Beskrivning av det observerade hotet. |
| DestinationIp | sträng | Målets IP-adress. |
| DestinationPort | int | Målets portnummer. |
| Riktning | sträng | Anslutningsvärdets riktning är inkommande eller utgående |
| FirstReportedDateTime | sträng | Första gången providern rapporterade indikatorn. |
| IndicatorThreatType | sträng | Hotindikator identifierad. Möjliga värden är Botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Phishing Proxy PUA Watchlist. |
| IsActive | sträng | Senaste gången indikatorn visades av Interflow. |
| _IsBillable | sträng | Anger om inmatning av data är fakturerbart. När _IsBillable är false debiteras inte inmatningen till ditt Azure-konto |
| LastReportedDateTime | sträng | Anger att indikatorer inaktiveras med värdet Sant eller Falskt. |
| LinksEstablished | long | Antal fysiska nätverksanslutningar som har upprättats under rapporteringstiden. |
| LinksFailed | long | Antal fysiska nätverksanslutningar som har misslyckats under rapporteringstiden. Den här informationen är för närvarande endast tillgänglig för utgående anslutningar. |
| LinksLive | long | Antal fysiska nätverksanslutningar som var öppna i slutet av rapporttidsfönstret. |
| LänkarTerminerade | long | Antal fysiska nätverksanslutningar som har avslutats under rapporteringstidsfönstret. |
| Dator | sträng | FQDN för datorn. |
| Skadligip | sträng | Fjärr-IP-adress. |
| Process | sträng | Identitet för processer eller grupper av processer som initierar eller accepterar anslutningen. |
| ProcessName | sträng | Unik identifierare för processen i ServiceMapProcess_CL-tabellen. |
| Protokoll | sträng | Protokoll som används för anslutningen. Endast möjligt värde är tcp. |
| RemoteClassification | sträng | En klassificering av fjärrslutpunkten baserat på dess IP- och DNS-namn och motsvarande Azure-tjänst. |
| RemoteCountry | sträng | Namnet på det land eller den region som är värd för RemoteIp. |
| RemoteDnsCanonicalNames | sträng | En JSON-matris med kanoniska namn som kom tillbaka från DNS-servern. När du till exempel använder Traffic Manager utfärdar du en fråga för att foo.trafficmanage.net och få ett kanoniskt namn som something.myservice.com tillsammans med en IP-adress. |
| RemoteDnsQuestions | sträng | En JSON-matris med DNS-frågor (sökningar) som utfördes på datorn och löstes till RemoteIp som anges i posten. |
| RemoteIp | sträng | IP-adressen för fjärrslutet för en anslutning ingår i egenskapen RemoteIp. För inkommande anslutningar är RemoteIp samma som SourceIp, och för utgående anslutningar är det samma som DestinationIp. |
| RemoteLatitude | real | Geoplats latitud. Ett exempel är 47,68. |
| RemoteLongitude | real | Geoplats longitud. Ett exempel är -122.12. |
| _ResourceId | sträng | En unik identifierare för resursen som posten är associerad med |
| Svar | long | Antal svar som observerats under rapporteringstidsfönstret. |
| ResponseTimeMax | long | Den största svarstiden som observerats under rapporteringstidsfönstret i millisekunder. Om inget värde är egenskapen tom. |
| ResponseTimeMin | long | Minsta svarstid som observerats under rapporteringstiden i millisekunder. Om inget värde är egenskapen tom. |
| ResponseTimeSum | long | Summan av alla svarstider som observerats under rapporteringstiden i millisekunder. Om inget värde är egenskapen tom. |
| Allvarlighetsgrad | int | Möjliga värden är 0–5 där 5 är allvarligast och 0 inte är allvarligt alls. Standardvärdet är 3. |
| SourceIp | sträng | Källans IP-adress. |
| SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| _SubscriptionId | sträng | En unik identifierare för prenumerationen som posten är associerad med |
| TimeGenerated | datetime | Datum och tid då posten skapades. |
| TLPLevel | sträng | TLP-nivå (Traffic Light Protocol). Möjliga värden är vitgrön bärnsten röd. |
| Typ | sträng | Namnet på tabellen |
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för