VMConnection
İzlenen bilgisayarlara gelen ve giden bağlantılar için trafik.
Tablo öznitelikleri
| Öznitelik | Değer |
|---|---|
| Kaynak türleri | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Kategoriler | Sanal Makineler |
| Çözümler | AzureResources, InfrastructureInsights, ServiceMap, VMInsights |
| Temel günlük | Hayır |
| Alma zamanı dönüşümü | Hayır |
| Örnek Sorgular | - |
Sütunlar
| Sütun | Türü | Açıklama |
|---|---|---|
| AgentId | Dize | Sunucudaki aracı raporlama verileri için benzersiz aracı GUID'i. |
| _BilledSize | real | Bayt cinsinden kayıt boyutu |
| BytesReceived | uzun | Raporlama zaman penceresi sırasında alınan toplam bayt sayısı. |
| Bayt Sayısı | uzun | Raporlama zaman penceresi sırasında gönderilen toplam bayt sayısı. |
| Bilgisayar | Dize | ServiceMapComputer_CL tablosundaki sunucunun adı. |
| Güven | Dize | Değerler 0 - 100'lerdir. |
| ConnectionId | Dize | Bağlantı kaydı için benzersiz kimlik. |
| Açıklama | Dize | Gözlemlenen tehdidin açıklaması. |
| DestinationIp | Dize | Hedefin IP adresi. |
| DestinationPort | int | Hedefin bağlantı noktası numarası. |
| Yön | Dize | Bağlantı değerinin yönü gelen veya giden |
| FirstReportedDateTime | Dize | Sağlayıcı göstergeyi ilk kez bildirdiği zaman. |
| IndicatorThreatType | Dize | Tehdit göstergesi algılandı. Olası değerler Botnet C2 CryptoMining Darknet DDos MalwareUrl Malware Kimlik Avı Proxy'si PUA İzleme Listesi'dir. |
| IsActive | Dize | Göstergenin Interflow tarafından en son görüldüğü zaman. |
| _IsBillable | Dize | Verilerin alınıp alınmayacağını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmadığında |
| LastReportedDateTime | Dize | Göstergelerin True veya False değeriyle devre dışı bırakıldığını gösterir. |
| BağlantılarTablished | uzun | Raporlama zaman penceresi sırasında kurulan fiziksel ağ bağlantılarının sayısı. |
| LinksFailed | uzun | Raporlama zaman penceresi sırasında başarısız olan fiziksel ağ bağlantılarının sayısı. Bu bilgiler şu anda yalnızca giden bağlantılar için kullanılabilir. |
| LinksLive | uzun | Raporlama zaman penceresinin sonunda açık olan fiziksel ağ bağlantılarının sayısı. |
| Bağlantılar Sonlandırıldı | uzun | Raporlama zaman penceresi sırasında sonlandırılan fiziksel ağ bağlantılarının sayısı. |
| Makine | Dize | Bilgisayarın FQDN'si. |
| MaliciousIp | Dize | Uzak IP adresi. |
| İşlem | Dize | Bağlantıyı başlatan veya kabul eden sürecin veya işlem gruplarının kimliği. |
| ProcessName | Dize | ServiceMapProcess_CL tablosundaki işlemin benzersiz tanımlayıcısı. |
| Protokol | Dize | Bağlantı için kullanılan protokol. Yalnızca olası değer tcp'dir. |
| RemoteClassification | Dize | Ip ve dns adlarına ve ilgili Azure hizmetine göre uzak uç noktanın sınıflandırması. |
| RemoteCountry | Dize | RemoteIp barındıran ülke veya bölgenin adı. |
| RemoteDnsCanonicalNames | Dize | DNS sunucusundan geri gelen kurallı adlardan oluşan bir JSON dizisi. Örneğin, traffic manager kullanırken foo.trafficmanage.net bir soru yayınlar ve ip adresiyle birlikte something.myservice.com olarak kurallı bir ad alırsınız. |
| RemoteDnsQuestions | Dize | Makinede gerçekleştirilen ve kayıtta listelenen RemoteIp'e çözümlenen bir JSON DNS soruları (aramalar) dizisi. |
| RemoteIp | Dize | Bir bağlantının uzak ucunun IP adresi RemoteIp özelliğine eklenir. Gelen bağlantılar için RemoteIp, SourceIp ile aynıdır, giden bağlantılar için ise DestinationIp ile aynıdır. |
| RemoteLatitude | real | Coğrafi konum enlemi. 47,68 örnek olabilir. |
| RemoteLongitude | real | Coğrafi konum boylamı. Örnek: -122.12. |
| _ResourceId | Dize | Kaydın ilişkili olduğu kaynağın benzersiz tanımlayıcısı |
| Yanıtlar | uzun | Raporlama zamanı penceresinde gözlemlenen yanıt sayısı. |
| ResponseTimeMax | uzun | Raporlama zamanı penceresinde milisaniye cinsinden gözlemlenen en büyük yanıt süresi. Değer yoksa özelliği boş olur. |
| ResponseTimeMin | uzun | Raporlama süresi penceresinde milisaniye cinsinden gözlemlenen en küçük yanıt süresi. Değer yoksa özelliği boş olur. |
| ResponseTimeSum | uzun | Raporlama zamanı penceresinde gözlemlenen tüm yanıt sürelerinin milisaniye cinsinden toplamı. Değer yoksa özelliği boş olur. |
| Önem | int | Olası değerler 0 - 5'tir, burada 5 en şiddetlidir ve 0 hiç ciddi değildir. Varsayılan değer 3'dür. |
| SourceIp | Dize | Kaynağın IP adresi. |
| SourceSystem | Dize | Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
| _SubscriptionId | Dize | Kaydın ilişkili olduğu abonelik için benzersiz tanımlayıcı |
| TimeGenerated | datetime | Kaydın oluşturulduğu tarih ve saat. |
| TLPLevel | Dize | Trafik Işığı Protokolü (TLP) Düzeyi. Olası değerler Beyaz Yeşil Sarı Kırmızıdır. |
| Tür | Dize | Tablonun adı |