來自受監視電腦的輸入和輸出連線流量。
數據表屬性
| 屬性 | 價值 |
|---|---|
| 資源類型 | microsoft.compute/virtualmachines、 microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines、 microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| 類別 | 虛擬機器 |
| 方案 | AzureResources、InfrastructureInsights、ServiceMap、VMInsights |
| 基本記錄 | 否 |
| 擷取時間轉換 | 不 |
| 範例查詢 | - |
資料行
| 資料行 | 類型 | 描述 |
|---|---|---|
| AgentId | 字串 | 伺服器上代理程式報告資料的唯一代理程式 GUID。 |
| _BilledSize | real | 以位元組為單位的記錄大小 |
| BytesReceived | long | 在報告時間內接收的位元組總數。 |
| BytesSent | long | 在報告時間內傳送的位元組總數。 |
| 電腦 | 字串 | ServiceMapComputer_CL數據表中的伺服器名稱。 |
| 信賴度 | 字串 | 值為 0 - 100。 |
| ConnectionId | 字串 | 連接記錄的唯一標識碼。 |
| 描述 | 字串 | 觀察到的威脅的說明。 |
| DestinationIp | 字串 | 目的地 IP 位址。 |
| DestinationPort | int | 目的地連接埠號碼。 |
| 方向 | 字串 | 連接值的方向為輸入或輸出 |
| FirstReportedDateTime | 字串 | 提供者第一次回報指標。 |
| 指標威脅類型 | 字串 | 偵測到威脅指標。 可能的值為 Botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Phishing Proxy PUA Watchlist。 |
| IsActive | 字串 | Interflow 最後一次看到指標。 |
| _IsBillable | 字串 | 指定內嵌資料是否可計費。 當 _IsBillable 為 false 時,系統不會向您的 Azure 帳戶收取擷取費用 |
| 最後報告日期時間 | 字串 | 使用 True 或 False 值指出指標是否停用。 |
| 聯結已建立 | long | 在報告時間範圍期間建立的實體網路連線數目。 |
| 連結失敗 | long | 在報告時間範圍期間失敗的實體網路連線數目。 此資訊目前僅適用於輸出連線。 |
| LinksLive | long | 在報告時間範圍結束時開啟的實體網路連線數目。 |
| LinksTerminated | long | 報告時間範圍期間已終止的實體網路連線數目。 |
| 機器 | 字串 | 電腦的 FQDN。 |
| 惡意IP地址 | 字串 | 遠端 IP 位址。 |
| 程序 | 字串 | 啟動或接受連線的處理程序或處理程序群組的識別。 |
| ProcessName | 字串 | ServiceMapProcess_CL 數據表中進程的唯一標識碼。 |
| 通訊協定 | 字串 | 用於連線的通訊協定。 只有可能的值為 tcp。 |
| RemoteClassification | 字串 | 根據遠端端點的 ip 及 dns 名稱和對應的 Azure 服務進行分類。 |
| RemoteCountry | 字串 | 裝載 RemoteIp 的國家或地區名稱。 |
| 遠端 DNS 規範名稱 | 字串 | 從 DNS 伺服器傳回之標準名稱的 JSON 陣列。 例如,當使用流量管理器時,您會向 foo.trafficmanage.net 進行查詢,並獲得一個標準名稱,例如 something.myservice.com,以及一個 IP 位址。 |
| RemoteDnsQuestions | 字串 | 在機器上執行、並解析為 RemoteIp 列在記錄中的 DNS 問題 (查詢) 的 JSON 陣列。 |
| RemoteIp | 字串 | 遠端連接端的IP位址包含在RemoteIp屬性中。 針對輸入連線 RemoteIp,與 SourceIp 相同,而針對輸出連線,則與 DestinationIp 相同。 |
| RemoteLatitude | real | 地理位置緯度。 例如 47.68。 |
| RemoteLongitude | real | 地理位置經度。 例如 -122.12。 |
| _ResourceId | 字串 | 與記錄相關聯資源的唯一識別碼 |
| 回覆 | long | 報告時間範圍期間觀察到的回應數目。 |
| ResponseTimeMax | long | 報告時間範圍期間觀察到的最大回應時間,以毫秒為單位。 如果沒有值,則屬性為空白。 |
| ResponseTimeMin | long | 在報告的時間窗口中,觀察到的最小回應時間以毫秒為單位。 如果沒有值,則屬性為空白。 |
| 回應時間總和 | long | 報告時間範圍期間觀察到的所有回應時間總和,以毫秒為單位。 如果沒有值,則屬性為空白。 |
| 嚴重性 | int | 可能的值為 0 - 5,其中 5 是最嚴重,0 根本不嚴重。 預設值為 3。 |
| SourceIp | 字串 | 來源 IP 位址。 |
| SourceSystem | 字串 | 收集事件的代理程式類型。 例如,適用於 Windows 代理程式的是 OpsManager,可以直接連線或使用 Operations Manager;適用於所有 Linux 代理程式的是 Linux;適用於 Azure 診斷的是 Azure |
| _SubscriptionId | 字串 | 與記錄相關的訂用帳戶唯一識別碼 |
| TimeGenerated | datetime | 建立記錄的日期和時間。 |
| TLPLevel | 字串 | 交通燈通訊協定(TLP)層級。 可能的值為白色綠色琥珀紅。 |
| 類型 | 字串 | 資料表的名稱 |