Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Trafik för inkommande och utgående anslutningar till och från övervakade datorer.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines microsoft.compute/virtualmachinescalesets |
| Kategorier | Virtuella datorer |
| Lösningar | AzureResources, InfrastructureInsights, ServiceMap, VMInsights |
| Grundläggande logg | Nej |
| Datainhämtningstidomvandling | Nej |
| Exempelfrågor | - |
Kolumner
| Kolumn | Type | Beskrivning |
|---|---|---|
| AgentId | sträng | Unikt agent-GUID för agentrapporteringsdata på servern. |
| _FaktureradStorlek | verklig | Poststorleken i byte |
| MottagnaBytes | lång | Totalt antal byte som har tagits emot under rapporttidsfönstret. |
| BytesSent | lång | Totalt antal byte som har skickats under rapporttidsfönstret. |
| Dator | sträng | Namnet på servern från tabellen ServiceMapComputer_CL. |
| Förtroende | sträng | Värdena är 0–100. |
| ConnectionId | sträng | Unikt ID för anslutningsposten. |
| Beskrivning | sträng | Beskrivning av det observerade hotet. |
| DestinationIp | sträng | Målets IP-adress. |
| DestinationPort | heltal | Målets portnummer. |
| Riktning | sträng | Anslutningsvärdets riktning är inkommande eller utgående |
| FörstRapporteradDatumTid | sträng | Första gången providern rapporterade indikatorn. |
| Indikatortyp av Hot | sträng | Hotindikatorn har identifierats. Möjliga värden är Botnet C2 CryptoMining Darknet DDos Skadlig URL Malware Phishing Proxy PUA Bevakningslista. |
| Är aktiv | sträng | Den senaste gången indikatorn sågs av Interflow. |
| _ÄrDebiterbar | sträng | Anger om inmatningen av data är fakturerbar. När _IsBillable är false kostnaden för inmatning debiteras inte ditt Azure-konto |
| SenastRapporteradeDatumTid | sträng | Anger att indikatorer inaktiveras med värdet Sant eller Falskt. |
| LänkarEtablerade | lång | Antal fysiska nätverksanslutningar som har upprättats under rapporttidsfönstret. |
| LinksMisslyckades | lång | Antal fysiska nätverksanslutningar som har misslyckats under rapporttidsfönstret. Den här informationen är för närvarande endast tillgänglig för utgående anslutningar. |
| LänkarLive | lång | Antal fysiska nätverksanslutningar som var öppna i slutet av rapporttidsfönstret. |
| LänkarTerminerad | lång | Antal fysiska nätverksanslutningar som har avslutats under rapporttidsfönstret. |
| Maskin | sträng | FQDN för datorn. |
| MaliciousIp | sträng | Fjärr-IP-adress. |
| Process | sträng | Identitet för processer eller grupper av processer som initierar eller accepterar anslutningen. |
| ProcessName | sträng | Unik identifierare för processen i tabellen ServiceMapProcess_CL. |
| Protokoll | sträng | Protokoll som används för anslutningen. Endast möjligt värde är tcp. |
| Fjärrklassificering | sträng | En klassificering av fjärrslutpunkten baserat på dess ip- och dns-namn och motsvarande Azure-tjänst. |
| Fjärrland | sträng | Namnet på det land eller den region som är värd för RemoteIp. |
| FjärrDnsKanoniskaNamn | sträng | En JSON-matris med kanoniska namn som kom tillbaka från DNS-servern. När du till exempel använder trafikhanteraren skickar du en fråga till foo.trafficmanage.net och får ett kanoniskt namn som något.myservice.com tillsammans med en IP-adress. |
| RemoteDnsQuestions | sträng | En JSON-matris med DNS-frågor (sökningar) som utfördes på datorn och löstes till RemoteIp som anges i posten. |
| RemoteIp | sträng | IP-adressen för den fjärrändens del av en anslutning ingår i egenskapen RemoteIp. För inkommande anslutningar är RemoteIp samma som SourceIp medan det för utgående anslutningar är samma som DestinationIp. |
| FjärrLatitud | verklig | Geoplats latitud. Ett exempel är 47,68. |
| RemoteLongitude | verklig | Geoplats longitud. Ett exempel är -122.12. |
| _ResourceId | sträng | En unik identifierare för resursen med vilken posten är associerad |
| Svar | lång | Antal svar som observerats under rapporttidsfönstret. |
| ResponseTimeMax | lång | Den största svarstiden som observerades under rapporttidsfönstret i millisekunder. Om det inte finns något värde är egenskapen då tom. |
| SvarstidMin | lång | Minsta svarstid som observerats under rapporttiden i millisekunder. Om det inte finns något värde är egenskapen tom. |
| Svarstidssumma | lång | Summan av alla svarstider som observerats under rapporttidsfönstret i millisekunder. Om det inte finns något värde blir egenskapen tom. |
| Allvarlighet | heltal | Möjliga värden är 0–5 där 5 är allvarligast och 0 inte är allvarligt alls. Standardvärdet är 3. |
| SourceIp | sträng | Källans IP-adress. |
| SourceSystem | sträng | Agenttypen som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| _SubscriptionId | sträng | En unik identifierare för prenumerationen som posten är associerad med |
| TimeGenerated | datumtid | Datum och tid då posten skapades. |
| TLP-nivå | sträng | TLP-nivå (Traffic Light Protocol). Möjliga värden är vitgrön gul röd. |
| Typ | sträng | Namnet på tabellen |