VMConnection
与受监视计算机建立入站和出站连接的流量。
表属性
| Attribute | 值 |
|---|---|
| 资源类型 | microsoft.compute/virtualmachines、 microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines、 microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| 类别 | 虚拟机 |
| 解决方案 | AzureResources、InfrastructureInsights、ServiceMap、VMInsights |
| 基本日志 | 否 |
| 引入时间转换 | 否 |
| 示例查询 | - |
列
| 列 | 类型 | 说明 |
|---|---|---|
| AgentId | 字符串 | 服务器上代理报告数据的唯一代理 GUID。 |
| _BilledSize | real | 记录大小(以字节为单位) |
| BytesReceived | long | 在报告时间范围内接收的字节总数。 |
| BytesSent | long | 在报告时间范围内发送的字节总数。 |
| Computer | string | ServiceMapComputer_CL表中的服务器的名称。 |
| 置信度 | 字符串 | 值为 0 - 100。 |
| ConnectionId | 字符串 | 连接记录的唯一 ID。 |
| 说明 | 字符串 | 观察到的威胁说明。 |
| DestinationIp | 字符串 | 目标的 IP 地址。 |
| DestinationPort | int | 目标的端口号。 |
| 方向 | string | 连接值的方向为入站或出站 |
| FirstReportedDateTime | 字符串 | 提供程序第一次报告指标。 |
| IndicatorThreatType | 字符串 | 检测到威胁指示器。 可能的值是 Botnet C2 CryptoMining Darknet DDos Malware Phishing Proxy PUA Watchlist。 |
| IsActive | 字符串 | Interflow 最后一次看到指标。 |
| _IsBillable | 字符串 | 指定引入数据是否可计费。 当_IsBillable false 引入时,不会向 Azure 帐户计费 |
| LastReportedDateTime | 字符串 | 使用值 True 或 False 指明是否停用标志。 |
| LinksEstablished | long | 在报告时段内建立的物理网络连接数。 |
| LinksFailed | long | 在报告时段内失败的物理网络连接数。 此信息目前仅适用于出站连接。 |
| LinksLive | long | 在报告时间窗口结束时打开的物理网络连接数。 |
| LinksTerminated | long | 在报告时段内已终止的物理网络连接数。 |
| 计算机 | 字符串 | 计算机的 FQDN。 |
| MaliciousIp | 字符串 | 远程 IP 地址。 |
| 进程 | 字符串 | 进程或进程组的标识,状态为正在启动或接受连接。 |
| ProcessName | 字符串 | ServiceMapProcess_CL表中进程的唯一标识符。 |
| 协议 | 字符串 | 用于连接的协议。 只有可能的值为 tcp。 |
| RemoteClassification | 字符串 | 基于远程终结点的 IP 和 dns 名称以及相应的 Azure 服务进行分类。 |
| RemoteCountry | 字符串 | 托管 RemoteIp 的国家或地区的名称。 |
| RemoteDnsCanonicalNames | 字符串 | 从 DNS 服务器返回的规范名称的 JSON 数组。 例如,使用流量管理器时,会发出一个问题来 foo.trafficmanage.net 并获取规范名称作为 something.myservice.com 以及 IP 地址。 |
| RemoteDnsQuestions | 字符串 | DNS 问题的 JSON 数组 (在计算机上执行并解析为记录中列出的 RemoteIp 的查找) 。 |
| RemoteIp | 字符串 | 远程连接端的 IP 地址包含在 RemoteIp 属性中。 对于入站连接,RemoteIp 与 SourceIp 相同,而出站连接与 DestinationIp 相同。 |
| RemoteLatitude | real | 地理位置纬度。 例如 47.68。 |
| RemoteLongitude | real | 地理位置经度。 例如 -122.12。 |
| _ResourceId | 字符串 | 与记录关联的资源的唯一标识符 |
| 响应 | long | 在报告时间窗口内观察到的响应数。 |
| ResponseTimeMax | long | 在报告时间窗口内观察到的最大响应时间(以毫秒为单位)。 如果没有值,则属性为空。 |
| ResponseTimeMin | long | 在报告时段内观察到的最小响应时间(以毫秒为单位)。 如果没有值,则属性为空。 |
| ResponseTimeSum | long | 在报告时段内观察到的所有响应时间的总和(以毫秒为单位)。 如果没有值,则属性为空。 |
| Severity | int | 可能的值为 0 - 5,其中 5 表示最严重,0 表示根本不严重。 默认值为 3。 |
| SourceIp | 字符串 | 源的 IP 地址。 |
| SourceSystem | 字符串 | 事件所收集的代理的类型。 例如,OpsManager对于 Windows 代理,直接连接或 Operations Manager,Linux对于所有 Linux 代理,或者Azure对于 Azure 诊断 |
| _SubscriptionId | 字符串 | 与记录关联的订阅的唯一标识符 |
| TimeGenerated | datetime | 创建记录的日期和时间。 |
| TLPLevel | 字符串 | 交通灯协议 (TLP) 级别。 可能的值为白色绿色琥珀色红色。 |
| 类型 | 字符串 | 表的名称 |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈